PT-2026-47437 · Tenda · F451
Hacker128
·
Publicado
2026-06-08
·
Atualizado
2026-06-15
·
CVE-2026-11556
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Tenda F451 versões 1.0.0.7 até 1.0.0.9
Description
Uma falha de segurança na Interface de Gerenciamento Web permite a exploração remota via injeção de comando de SO. O problema existe na função
formWriteFacMac() localizada no arquivo /goform/WriteFacMac. Um invasor pode disparar isso manipulando o argumento mac.Recommendations
Para as versões 1.0.0.7 até 1.0.0.9, desative o gerenciamento remoto.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
OS Command Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
F451