ГлавнаяБаза уязвимостей БДУ → BDU:2026-02030
10критическая

BDU:2026-02030

Уязвимость компонента httpd функции formBehaviorManager микропрограммного обеспечения маршрутизаторов Tenda AC1206, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-02-20
Описание

Уязвимость компонента httpd функции formBehaviorManager микропрограммного обеспечения маршрутизаторов Tenda AC1206 связана с непринятием мер по очистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Tenda AC1206 (15.03.06.23)
Способ устранения

Компенсирующие меры:
- использование средств и систем обнаружения вторжений для предотвращения удаленного доступа к устройству;
- использование средств межсетевого экранирования для ограничения возможности отправки запросов к веб-интерфейсу устройства.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/ccc-iotsec/cve-/blob/Tenda/Tenda%20AC1206.mdhttps://vuldb.com/?id.339473
Проверьте безопасность своего сайта и почты → Полная проверка домена