概要
Tenda FH1202 ファームウェアバージョン 1.2.0.14(408) の httpd サービスに、スタックベースバッファオーバーフロー脆弱性が存在します。問題は /goform/WrlExtraSet エンドポイントの WrlExtraSet 関数における引数 Go の処理にあります。
攻撃者はネットワーク経由で細工したリクエストを送信することで、この脆弱性を悪用できます。攻撃条件の複雑さは低く、低い権限レベルで攻撃が可能です。バッファオーバーフローにより、サービスのクラッシュや任意コードの実行につながる恐れがあります。
Tenda製ルーターでは同様のバッファオーバーフロー脆弱性が多数報告されており、管理インターフェースの外部公開を避けることが重要です。
FH1202 はワイヤレスルーター製品であり、家庭や小規模オフィスでの利用が想定されます。httpd サービスの脆弱性はルーターの管理機能全体に影響するため、WrlExtraSet だけでなく他のエンドポイントにも同様の問題が潜在している可能性があります。同一デバイスの CVE-2026-7035 と併せて、包括的な対策を検討してください。ファームウェアの自動更新が行われない製品であるため、管理者が定期的にメーカーのセキュリティ情報を確認し、更新があれば速やかに適用することが重要です。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 8.8(High) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限レベル | 低 |
| CWE | CWE-121(スタックベースバッファオーバーフロー) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| FH1202 | Tenda | 1.2.0.14(408) |
修正バージョンと回避策
- 修正: ベンダーのファームウェアアップデートを確認してください
- 回避策: 管理インターフェースへの外部からのアクセスを制限する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。