Ozbiljna ranjivost u Tenda W12 ruteru omogućava daljinski napad
Kritična ranjivost u Tenda W12 ruteru verzije 3.0.0.7(4763) omogućava daljinski napad preko stack-based buffer overflow sa CVSS skorom 9.0.
Šta se desilo?
Otkrivena je kritična ranjivost u ruteru Tenda W12 verzije 3.0.0.7(4763) koja omogućava napadaču da izazove pad sistema ili preuzme kontrolu nad uređajem. Problem se nalazi u funkciji set_local_time_0 web servera i aktivira se manipulacijom vremenske vrednosti, što dovodi do prekoračenja bafera na stack-u. Exploit je već javno dostupan.
Koga pogađa?
Vlasnici Tenda W12 rutera verzije 3.0.0.7(4763) su odmah u riziku. Pošto se radi o popularna modelu na domaćem tržištu, potencijalno je ugrožena veliki broj domaćinstava i malih poslovnih mreža koje koriste ovaj uređaj.
Kako se zaštititi?
- Odmah proverite verziju vašeg Tenda W12 rutера (dostupno je u admin panelu)
- Ako imate verziju 3.0.0.7(4763), kontaktirajte Tendu za informacije o dostupnosti zakrpe
- Privremeno ograničite pristup web interfejsu rutера samo sa pouzdanih IP adresa
- Promenite podrazumevanu lozinku za pristup admin panelu ako to još niste uradili
- Redovno pratite sajtove i obaveste proizvođača za informacije o ažuriranjima
Tehnički detalji
CVE-2026-10192 je klasična ranjivost stack-based buffer overflow sa CVSS skorom 9.0 (VISOKI rizik). Napad je moguće izvesti bez autentifikacije preko mrežne konekcije, što čini ovu ranjivost posebno危险. Funkcija set_local_time_0 u /bin/httpd ne validira pravilno ulazne parametre vremenske vrednosti.
Preporuka Sajber Radara
Ako ste vlasnik Tenda W12 rutера, prioritet je da proverite verziju i čekate oficijalnu zakrpu od proizvođača. Ne čekajte - ova ranjivost je aktivno korišćena u divljini i predstavlja ozbiljna pretnju.