CRITICAL🇬🇧 English

CVE-2026-24101

Command injection w Tenda AC15 — brak walidacji parametru formSetIptv

CVSS 9.8v3.1pub. 2026-03-02upd. 2026-03-03

W oprogramowaniu routera Tenda AC15 w wersji V15.03.05.18_multi wykryto podatność typu command injection w obsłudze funkcji goform/formSetIptv. Brak walidacji danych wejściowych umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych.

Pokaż oryginał (EN)

An issue was discovered in goform/formSetIptv in Tenda AC15V1.0 V15.03.05.18_multi. When the condition is met, `s1_1` will be passed into sub_B0488, concatenated into `doSystemCmd`. The value of s1_1 is not validated, potentially leading to a command injection vulnerability.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji goform/formSetIptv, gdzie parametr `s1_1` przy spełnieniu określonego warunku jest przekazywany do funkcji sub_B0488 i konkatenowany bezpośrednio do ciągu znaków wykonywanego jako polecenie systemowe przez `doSystemCmd`. Ponieważ wartość parametru `s1_1` nie jest w żaden sposób weryfikowana ani sanityzowana, atakujący może wstrzyknąć dowolne polecenia systemowe poprzez spreparowane żądanie sieciowe. Atak nie wymaga uwierzytelnienia ani interakcji po stronie użytkownika.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, utraty poufności, integralności i dostępności.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się sprawdzenie strony producenta Tenda pod adresem wskazanym w referencjach oraz ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie z zaufanych sieci lub adresów IP do czasu wdrożenia poprawki.

Kogo dotyczy

Tenda AC15 V1.0 z oprogramowaniem w wersji V15.03.05.18_multi

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac15

    HW
    Tenda
    1.0
  • Tenda Ac15 Firmware

    OS
    Tenda
    15.03.05.18_multi
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2020-10987CRITICAL9.8⚠ KEVten sam produkt

The goform/setUsbUnload endpoint of Tenda AC15 AC1900 version 15.03.05.19 allows remote attackers to execute a...

CVE-2026-24103CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC15 — podatność w goform/formSetMacFilterCfg

CVE-2026-24105CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC15 — brak walidacji parametru w formsetUsbUnload

CVE-2025-63666CRITICAL9.8PL ✓ten sam produkt

Tenda AC15: słaby mechanizm cookie sesji ujawniający hash hasła

CVE-2025-29462CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC15 — przepełnienie stosu przez HTTP

CVE-2026-24101 — Command injection w Tenda AC15 — brak walidacji parametru formSetIptv — CRITICAL 9.8 | CVEbaza.pl