CVE-2026-5021

High(8.8)

CVE-2026-5021 — Tenda F453 バッファオーバーフロー

公開日: 2026-03-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
F453	Tenda	1.0.0.3

CVETendaF453バッファオーバーフローIoT

概要

Tenda F453ルーター（ファームウェア1.0.0.3）のfromPPTPUserSetting関数において、delno引数の処理にスタックベースのバッファオーバーフローが存在します。/goform/PPTPUserSettingエンドポイントを経由してリモートから悪用可能です。

CVSSベクトル

項目	値
CVSSスコア	8.8（High）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	低
ユーザー関与	不要
CWE	CWE-121（スタックベースバッファオーバーフロー）

影響を受けるソフトウェア

製品	影響バージョン	修正バージョン
Tenda F453	1.0.0.3	未提供

修正バージョンと回避策

現時点でベンダーからの修正ファームウェアは提供されていません
管理画面へのアクセスを信頼できるネットワークに制限してください
可能であれば代替製品への移行を検討してください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-5036Tenda 4G06 バッファオーバーフローCVSS 8.8 CVE-2026-5045Tenda FH1201 WrlclientSet バッファオーバーフローCVSS 8.8 CVE-2026-5046Tenda FH1201 formWrlExtraSet バッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-5021

GitHub:https://github.com/Litengzheng/vul_db/blob/main/F453/vul_92/README.md

VulDB:https://vuldb.com/vuln/353906

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。