CVE-2026-6988
CVE-2026-6988 es una vulnerabilidad crítica descubierta en dispositivos de redes inalámbricas fabricados por Tenda. La falla afecta la función formRoute del componente Boa Service, específicamente en el archivo /boaform/formRouting. Este problema permite un overflow de buffer al manipular el argumento nextHop, lo que podría permitir ataques remotos.
Descripción de la Vulnerabilidad
La vulnerabilidad se originó en una falla de manejo de entrada en la implementación del componente Boa Service de Tenda. El parámetro nextHop, utilizado para rutas de red, no está validado adecuadamente, lo que permite a un atacante inyectar datos excesivos y causar un desbordamiento de memoria. Este tipo de fallas suelen permitir la ejecución de código malicioso o el acceso no autorizado al sistema.
Sistemas Afectados
La vulnerabilidad afecta dispositivos Tenda con las siguientes versiones o modelos:
- Tenda HG10
- Tenda HG7
- Tenda HG9
- Tenda HG10re_300001138_en_xpon
Impacto y Explotabilidad
La vulnerabilidad tiene un CVSS Score de 8.8 (ALTA), lo que refleja su gravedad. El ataque puede iniciarse de forma remota, permitiendo a un atacante controlar el dispositivo sin necesidad de autenticación. La explotación requiere conocimiento del sistema y la capacidad de inyectar código malicioso en la memoria del dispositivo.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Mitigación y Parches
Los usuarios deben aplicar las actualizaciones de firmware proporcionadas por Tenda para corregir esta vulnerabilidad. Se recomienda:
- Verificar la versión del dispositivo.
- Aplicar parches de seguridad disponibles en el sitio oficial de Tenda.
- Revisar las prácticas de configuración y actualización para minimizar riesgos.