CVE-2026-6989: Vulnerabilidad en Telnet Service de Tenda F453
Vulnerabilidad crítica descubierta en la versión 1.0.0.3 del software Telnet Service que permite acceso remoto a través de comandos injectables.
Afecta al servicio telnet del componente TendaTelnet.Fecha de publicación: 2026-04-25
Puntuación CVSS: 6.3 (MEDIUM)
Descripción de la Vulnerabilidad
A través del archivo /goform/telnet en el componente Telnet Service, se ha identificado una vulnerabilidad que permite manipulación del comando telnet.
La manipulación conduce a inyección de comandos y es posible explotarla desde cualquier punto remoto sin necesidad de autenticación previa.El exploit está disponible públicamente y puede ser utilizado para activar la vulnerabilidad.
Sistemas Afectados
| Tipo de Sistema | Acción | Versión Impactada |
|---|---|---|
| Tenda F453 - Telnet Service | Servicio de protocolo telnet con ruta /goform/telnet | 1.0.0.0 a 1.0.0.2 (punto crítico en 1.0.0.3) |
| Tenda F453 - Telnet Service | Inyección de comando mediante manipulación de /goform/telnet | Versión 1.0.0.3 (vulnerable) |
Impacto y Explotabilidad
Riesgo Alto: La vulnerabilidad permite acceso remoto total a la interfaz de administración del dispositivo sin autenticación. El ataque no requiere conocimiento de contraseñas ni privilegios root.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para esta vulnerabilidad específica.
| Tipo | Valor | Contexto |
|---|---|---|
| Vulnerabilidad CVE | CVE-2026-6989 | Vulnerabilidad identificada en Tenda F453 Telnet Service |
Mitigación y Parches
A continuación se presenta el paquete de seguridad que debe aplicarse para mitigar esta vulnerabilidad.
| Paso | Opción | Efecto |
|---|---|---|
| 1. Actualización del software | Descargue y instale la última versión disponible de Telnet Service (versión no vulnerable). | Patch applied. |
| 2. Revisión de versiones | Nunca use versiones anteriores a 1.0.0.3 que contienen la vulnerabilidad. | Asegure el sistema con version control para evitar regresiones. |
| 3. Pruebas de seguridad | Especifique el escaneo de software en su pipeline de CI/CD. | Ciclo completo de seguridad aplicado. |
Para obtener información adicional sobre esta vulnerabilidad, consulte la base de datos CVE o el repositorio oficial del proyecto Tenda.