CVE-2026-7080

Descripción de la Vulnerabilidad

CVE-2026-7080 es un漏洞 identificado en el dispositivo Tenda F456 1.0.0.5, relacionado con el componente httpd. La vulnerabilidad afecta la función fromPPTPUserSetting del archivo /goform/PPTPUserSetting, permitiendo un overflow de búfer cuando se manipula el argumento delno. Este tipo de vulnerabilidades permite a atacantes ejecutar código malicioso en el sistema objetivo mediante una explotación remota.

La vulnerabilidad fue públicamente divulgada y puede ser utilizada para comprometer sistemas afectados. La gravedad de la vulnerabilidad se mide con un CVSS Score de 8.8 (HIGH), lo que indica un impacto significativo en la seguridad.

Sistemas Afectados

El dispositivo Tenda F456 1.0.0.5 es el principal sistema afectado por esta vulnerabilidad. El componente httpd, parte del firmware del dispositivo, es el objetivo de la manipulación del argumento delno.

Impacto y Explotabilidad

La vulnerabilidad permite a atacantes realizar una explotación remota sin necesidad de autenticación. El overflow de búfer en el componente httpd puede llevar a la ejecución arbitraria de código, lo que podría resultar en acceso no autorizado o daños al sistema. La gravedad de la vulnerabilidad se refleja en un CVSS Vector de AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H, indicando que el ataque puede afectar sistemas no autenticados con alto impacto.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Actualmente, no se disponen de información sobre parches públicos relacionados con esta vulnerabilidad. Se recomienda que los usuarios actualicen el firmware del dispositivo Tenda F456 a las versiones más recientes para mitigar el riesgo asociado a esta vulnerabilidad.