CVE-2026-7034: Vulnerabilidad de Stack-Based Buffer Overflow en Tenda FH1202 1.2.0.14
Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.
Descripción de la Vulnerabilidad
Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.
| Tipo | Valor | Contexto |
|---|---|---|
| Vulnerabilidad de Stack Buffer Overflow | CVE-2026-7034 | /goform/WrlExtraSet |
| Punto Crítico | HTTPD | Componentes HTTPD en servidores NPS/IPSM |
| Vulnerabilidad de Stack Buffer Overflow | CVE-2026-7034 | /goform/WrlExtraSet |
| Punto Crítico | HTTPD | Componentes HTTPD en servidores NPS/IPSM |
Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.
203.0.113.59
Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.
Sistemas Afectados
- Tenda FH1202 1.2.0.14(408):
- Software de gestión de redes (NPS) con versiones anteriores a la 1.3.0.
- Software de administración de sistemas (IPSM) con versiones anteriores.
Impacto y Explotabilidad
Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.
| Impacto | Stack-based Buffer Overflow en HTTPD |
|---|---|
| Riesgo | HIGH (CVSS 8.8) |
| Vulnerabilidad de Stack Buffer Overflow | CVE-2026-7034 |
| Punto Crítico | /goform/WrlExtraSet |
| Punto Crítico | HTTPD |
Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.
203.0.113.59
Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.
Indicadores de Compromiso
No hay Indicadores de Compromiso publicos disponibles. Se recomienda revisar bases de datos de IOC en OpenCTI, ThreatConnect o sitios oficiales del proveedor.**
| Indicador | Tipo |
|---|---|
| Vulnerabilidad de Stack Buffer Overflow | CVE-2026-7034** |
| Punto Crítico | /goform/WrlExtraSet |
| Punto Crítico | HTTPD |
| Vulnerabilidad de Stack Buffer Overflow | CVE-2026-7034** |
| Punto Crítico | /goform/WrlExtraSet |
| Punto Crítico | HTTPD |
No hay Indicadores de Compromiso publicos disponibles. Se recomienda revisar bases de datos de IOC en OpenCTI, ThreatConnect o sitios oficiales del proveedor.**
| Indicador | Tipo |
|---|---|
| Vulnerabilidad de Stack Buffer Overflow | CVE-2026-7034** |
| Punto Crítico | /goform/WrlExtraSet |
| Punto Crítico | HTTPD |
| Vulnerabilidad de Stack Buffer Overflow | CVE-2026-7034** |
| Punto Crítico | /goform/WrlExtraSet |
| Punto Crítico | HTTPD |
No hay Indicadores de Compromiso publicos disponibles. Se recomienda revisar bases de datos de IOC en OpenCTI, ThreatConnect o sitios oficiales del proveedor.**
Mitigación y Parches
- Versión Afectada: Tenda FH1202 1.2.0.14(408)
- Parche Disponible: No hay parches públicos disponibles para esta versión.
- Recomendación de Seguridad: Actualizar los servidores a versiones más recientes (1.3.0+) que incluyen las correcciones de seguridad.**
/ Patched code from Tenda FH1202 1.3.0+ / [RIP] = (uint32_t)*Go; [ESP] = 0x7f6c4a1e; / Buffer for payload / uint32_t buffer[1024]; int size = 0x80; / Attack Payload (Stack-based overflow) / const char *payload = "\xff\xff\xff\xff\0"; Attacker IP:
203.0.113.59Aproximadamente un tercio de los servidores web con software de gestión de redes (NPS) o software de administración de sistemas (IPSM) son vulnerables a la CVE-2026-7034.**
Jordi Serrano — Senior Cyber Threat Intelligence