CVE-2026-7099
Descripción de la Vulnerabilidad
Un vulnerabilidad crítica fue detectada en el dispositivo Tenda F456 1.0.0.5, específicamente en la función formQuickIndex del componente httpd. El ataque se basa en un overflow de buffer causado por la manipulación del argumento mit_linktype, lo que permite a un atacante externo comprometer el sistema sin necesidad de autenticación. El CVE-2026-7099 tiene un puntaje CVSS de 8.8 (ALTO), lo que indica una gravedad significativa. El vector de riesgo es CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H, reflejando un ataque remoto con alto impacto en confidencialidad, integridad y disponibilidad.Sistemas Afectados
El dispositivo vulnerable es el Tenda F456 1.0.0.5, una versión específica del firmware del dispositivo de red Tenda. Este modelo pertenece a la familia de dispositivos F456, utilizados en entornos de red doméstica o empresarial.Impacto y Explotabilidad
La vulnerabilidad permite a un atacante iniciar una explotación remota sin necesidad de credenciales, lo que facilita la introducción de código malicioso en el sistema. La manipulación del parámetro mit_linktype puede llevar a un buffer overflow, permitiendo al atacante controlar el dispositivo o incluso tomar el control del sistema operativo subyacente. El alto puntaje CVSS refleja la gravedad de la vulnerabilidad, ya que el ataque puede resultar en: - Compromiso total del dispositivo (confidencialidad). - Modificación no autorizada de datos (integridad). - Interrupción del servicio (disponibilidad).Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
La vulnerabilidad no ha sido reportada con datos específicos sobre actividades maliciosas en el entorno público. No se disponen de hashes, dominios o IPs asociados a ataques relacionados con este CVE.