Поддержать Telegram

CVE-2026-5339

MEDIUM CVSS 4.0: 5,1 EPSS 0.14%

2 апреля 2026

Обновлено 6 апреля 2026

Tenda

Параметр	Значение
CVSS	5,1 (MEDIUM)
Тип уязвимости	CWE-77 (Внедрение команд), CWE-74 (Внедрение)
Поставщик	Tenda
Публичный эксплойт	Нет

Уязвимость была обнаружена в Tenda G103 1.0.0.5. Затронутым элементом является функция action_set_net_settings файла gpon.lua компонента Setting Handler. Выполнение манипуляций с аргументом authLoid/authLoidPassword/authPassword/authSerialNo/authType/oltType/usVlanId/usVlanPriority приводит к внедрению команды.

Атаку можно инициировать удаленно. Эксплойт теперь общедоступен и может быть использован.

Показать оригинальное описание (EN)

A vulnerability was detected in Tenda G103 1.0.0.5. The impacted element is the function action_set_net_settings of the file gpon.lua of the component Setting Handler. Performing a manipulation of the argument authLoid/authLoidPassword/authPassword/authSerialNo/authType/oltType/usVlanId/usVlanPriority results in command injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Высокие

Нужны права администратора

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Низкое

Частичная утечка данных

Целостность

Низкое

Частичная модификация данных

Доступность

Низкое

Частичное нарушение работы

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-77 Command Injection (Внедрение команд)

CWE-74 Injection (Внедрение)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Tenda G103_Firmware cpe:2.3:o:tenda:g103_firmware:1.0.0.5:::::::*	—	—
Tenda G103 cpe:2.3:h:tenda:g103:-:::::::*	—	—

Ссылки 12

https://github.com/ZZ2266/.github.io/tree/main/Tenda%20G103/authLoid

https://vuldb.com/submit/781132

https://vuldb.com/submit/781133

https://vuldb.com/submit/781134

https://vuldb.com/submit/781135

https://vuldb.com/submit/781142

https://vuldb.com/submit/781143

https://vuldb.com/submit/781144

https://vuldb.com/submit/781145

https://vuldb.com/vuln/354670

https://vuldb.com/vuln/354670/cti

https://www.tenda.com.cn/

Share Post Share Share Share

Связанные уязвимости

CVE-2026-5338

Tenda

CVE-2026-5204

Tenda

CVE-2026-5156

Tenda

CVE-2026-5155

Tenda

CVE-2026-5153

Tenda

Сводка

CVE ID

CVE-2026-5339

Опубликовано

2 апреля, 2026

Поставщик

Tenda

Уровень угрозы

MEDIUM

CVSS v4.0 Оценка

5,1

Средняя. Устраните в плановом порядке.

Вероятность атаки (EPSS)

Шанс использования 0.14%

Вероятность использования в ближайшие 30 дней

Уровень риска: Опаснее 34.8% всех уязвимостей

Стандартный цикл обновлений

Ущерб

Частичная утечка данных

Частичная модификация данных

Частичное нарушение работы

Ссылка

Перейти к источнику

Выбор редакции