製品・ソフトウェアに関する情報

JVN脆弱性詳細

Shenzhen Tenda Technology Co.,Ltd.の4G03 Pro Firmwareにおける複数の脆弱性

Title	Shenzhen Tenda Technology Co.,Ltd.の4G03 Pro Firmwareにおける複数の脆弱性
Summary	Tenda 4G03 Pro のバージョン 1.0、1.1、04.03.01.53、および 192.168.0.1 までにセキュリティ上の欠陥が発見されました。この脆弱性は /bin/httpd ファイルの不明な機能に影響を与えます。この問題により不適切なアクセス制御が発生します。攻撃はリモートから実行される可能性があります。エクスプロイトは公開されており、攻撃に利用される恐れがあります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 4, 2026, midnight
Registration Date	May 1, 2026, 10:38 a.m.
Last Update	May 1, 2026, 10:38 a.m.

Affected System

Shenzhen Tenda Technology Co.,Ltd.

4G03 Pro Firmware 04.03.01.53

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5526	https://www.cve.org/CVERecord?id=CVE-2026-5526
National Vulnerability Database (NVD)
2	CVE-2026-5526	https://nvd.nist.gov/vuln/detail/CVE-2026-5526

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-266	https://cwe.mitre.org/data/definitions/266.html
2	CWE-284	https://cwe.mitre.org/data/definitions/284.html

ベンダー情報

その他

No	Name	URL
関連文書
1	(Tenda) 官方网站 - 致力于建得信的好网	https://www.tenda.com.cn/

Change Log

No	Changed Details	Date of change
1	[2026年05月01日] 掲載	May 1, 2026, 10:38 a.m.

NVD Vulnerability Information

CVE-2026-5526

Summary	A security flaw has been discovered in Tenda 4G03 Pro up to 1.0/1.1/04.03.01.53/192.168.0.1. Affected by this vulnerability is an unknown functionality of the file /bin/httpd. The manipulation results in improper access controls. The attack may be performed from remote. The exploit has been released to the public and may be used for attacks.
Publication Date	April 5, 2026, 8:16 a.m.
Registration Date	April 15, 2026, 11:25 a.m.
Last Update	April 7, 2026, 10:20 p.m.

Related information, measures and tools

No	URL	refsource
1	https://vuldb.com/submit/782052	cna@vuldb.com
2	https://vuldb.com/vuln/355279	cna@vuldb.com
3	https://vuldb.com/vuln/355279/cti	cna@vuldb.com
4	https://www.tenda.com.cn/	cna@vuldb.com

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-284	不適切なアクセス制御	https://cwe.mitre.org/data/definitions/284.html
2	CWE-266	不適切な権限設定	https://cwe.mitre.org/data/definitions/266.html