A vulnerability was detected in Tenda CH22 1.0.0.6(468). This issue affects the function R7WebsSecurityHandlerfunction of the component httpd. The manipulation results in path traversal. The attack may be launched remotely. The exploit is now public and may be used.
A path traversal vulnerability in Tenda CH22 router firmware version 1.0.0.6(468) allows remote attackers to access unauthorized files through the httpd component. This publicly disclosed vulnerability enables attackers to bypass directory restrictions and potentially access sensitive system files.
تؤثر هذه الثغرة على وظيفة R7WebsSecurityHandler في مكون httpd لجهاز التوجيه Tenda CH22. يمكن للمهاجمين البعيدين استخدام اجتياز المسار للوصول إلى ملفات النظام الحساسة والتحكم في الجهاز. الثغرة معروفة علنًا وقد يتم استغلالها بنشاط.
ثغرة اجتياز المسار في جهاز التوجيه Tenda CH22 الإصدار 1.0.0.6(468) تسمح للمهاجمين بالوصول غير المصرح به إلى الملفات عن بعد. يمكن للمهاجمين استغلال هذه الثغرة المعروفة علنًا للالتفاف حول قيود الدليل والوصول إلى ملفات النظام الحساسة.
Immediately update Tenda CH22 firmware to the latest patched version beyond 1.0.0.6(468). If updates are unavailable, disable remote access to the device, restrict network access through firewall rules, and monitor for suspicious file access attempts. Replace the device if patches remain unavailable.
قم بتحديث برنامج جهاز Tenda CH22 فورًا إلى أحدث إصدار مصحح يتجاوز 1.0.0.6(468). إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد للجهاز وتقييد الوصول إلى الشبكة من خلال قواعد جدار الحماية. استبدل الجهاز إذا ظلت التصحيحات غير متاحة.