Kritična ranjivost u Tenda 4G300 ruteru omogućava daljinski napad
Kritična ranjivost u Tenda 4G300 ruteru omogućava daljinski napad putem buffer overflow greške.
Šta se desilo?
Otkrivena je ozbiljna ranjivost u Tenda 4G300 ruteru koja omogućava napadaču da izazove stack-based buffer overflow preko web interfejsa. Greška se nalazi u funkciji koja obrađuje filter MAC adresa, a napadač može da je iskoristi slanjem posebno oblikovane vrednosti parametra 'page'. Exploit kod je već objavljen javno.
Koga pogađa?
Ranjivi su svi korisnici Tenda 4G300 rutera, posebno oni koji koriste verziju US_4G300V1.0Mt_V1.01.42_CN_TDC01. Pogođeni su domaćinstva i mala preduzeća koja koriste ovaj model za 4G/LTE povezanost, kao i IT administratori odgovorni za održavanje takve infrastrukture.
Kako se zaštititi?
- Proverite verziju vašeg Tenda 4G300 rutera u admin panelu i traži dostupne ažuriranja
- Ograniči pristup admin panelu samo sa poznatih IP adresa ili lokalnih mreža
- Promeni podrazumevanu lozinku za pristup ruteru jakom lozinkom
- Onemogući remote pristup management funkcijama ako nije neophodan
- Redovno proveravaj bezbednosne obaveze proizvođača Tenda
Tehnički detalji
CVE-2026-7470 je stack-based buffer overflow ranjivost sa CVSS skorom 9.0 (VISOKOG stepena ozbiljnosti). Ranjiva je funkcija sub_427C3C u datoteci /goform/SafeMacFilter koja ne validira pravilno unosni parametar 'page'. Remota eksploatacija je moguća bez potrebe za autentifikacijom. Exploit kod je već dostupan javno, što znači da postoji visok rizik od aktivne eksploatacije.
Preporuka Sajber Radara
Korisnici Tenda 4G300 rutera trebaju da hitno proveravaju dostupnost ažuriranja firmware-a i da ga primene čim bude dostupno. Ako ažuriranje nije dostupno, preporučujemo da privremeno ograniče pristup web interfejsu rutera i da implementiraju dodatne mere segmentacije mreže. Zbog javno dostupnog exploit koda, rizik od masovnih napada je veoma visok.