概要
Tenda FH1202 ファームウェアバージョン 1.2.0.14 の httpd サービスに、スタックベースバッファオーバーフロー脆弱性が存在します。問題は /goform/WrlclientSet エンドポイントの fromWrlclientSet 関数における引数 Go の処理にあります。
この脆弱性はネットワーク経由でリモートから悪用可能であり、攻撃条件の複雑さは低いです。低い権限レベルで攻撃が成立し、バッファオーバーフローによりサービスの停止や、最悪の場合は任意コードの実行が可能になります。
同一デバイスの別エンドポイントでも類似の脆弱性(CVE-2026-7034)が報告されており、httpd全体のセキュリティに懸念があります。
FH1202 は家庭向けワイヤレスルーターであり、ファームウェアの自動更新機能を持たない製品です。管理画面がインターネットに公開されている場合、攻撃者にとって容易なターゲットとなります。WAN 側からの管理アクセスを無効にし、ファームウェアの更新がメーカーから提供されているか確認することを推奨します。関連する CVE-2026-7034 と併せて対応してください。ワイヤレスクライアント設定に関連する機能への攻撃であり、無線LAN接続の安定性にも影響を及ぼす可能性があるため、ネットワーク管理者は速やかな対策を推奨します。
CVSSベクトル
| 指標 | 値 |
|---|---|
| CVSSスコア | 8.8(High) |
| 攻撃元区分 | ネットワーク |
| 攻撃条件の複雑さ | 低 |
| 必要な権限レベル | 低 |
| CWE | CWE-121(スタックベースバッファオーバーフロー) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| FH1202 | Tenda | 1.2.0.14 |
修正バージョンと回避策
- 修正: ベンダーのファームウェアアップデートを確認してください
- 回避策: 管理インターフェースへの外部からのアクセスを制限する
関連リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。