الثغرات ›

CVE-2026-10871

مرتفع

CWE-77 — نوع الضعف

                    نُشر: Jun 4, 2026                      ·  آخر تحديث: Jun 10, 2026                      ·  المصدر: NVD                

CVSS v3

7.2

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

A vulnerability has been found in Shibby Tomato 1.28.0000. This vulnerability affects the function start_6rd_tunnel of the file /sbin/rc of the component Web UI. Such manipulation of the argument ipv6_6rd_borderrelay leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. This project is superseded by FreshTomato.

🤖 ملخص AI

CVE-2026-10871 is a remote OS command injection vulnerability in Shibby Tomato 1.28.0000 affecting the IPv6 6RD tunnel configuration through the Web UI. The vulnerability allows attackers to execute arbitrary commands by manipulating the ipv6_6rd_borderrelay parameter in the /sbin/rc file.

📄 الوصف (العربية)

تؤثر هذه الثغرة على أجهزة التوجيه التي تعمل بنظام Shibby Tomato 1.28.0000 وتسمح بتنفيذ أوامر بعيدة من خلال التحقق غير الكافي من المدخلات في معاملات إعدادات نفق IPv6. يمكن للمهاجمين استغلال هذه الثغرة للوصول الكامل إلى النظام والتحكم به.

🤖 ملخص تنفيذي (AI)

This vulnerability affects Shibby Tomato router firmware versions up to 1.28.0000, enabling remote command execution through improper input validation in IPv6 tunnel configuration. Organizations using this firmware for network infrastructure are at risk of unauthorized system compromise.

🤖 التحليل الذكي آخر تحليل: Jun 9, 2026 02:20

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

telecom government energy

🎯 تقنيات MITRE ATT&CK

T1190 T1059 T1078

⚖️ درجة المخاطر السعودية (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade to FreshTomato or a patched version of Shibby Tomato beyond 1.28.0000. Restrict Web UI access to trusted networks using firewall rules. Disable IPv6 6RD functionality if not required. Monitor system logs for suspicious command execution patterns.

🔧 خطوات المعالجة (العربية)

قم بالترقية الفورية إلى FreshTomato أو إصدار مصحح من Shibby Tomato أحدث من 1.28.0000. قيد الوصول إلى واجهة الويب للشبكات الموثوقة باستخدام قواعد جدار الحماية. عطل وظيفة IPv6 6RD إذا لم تكن مطلوبة. راقب سجلات النظام للكشف عن أنماط تنفيذ الأوامر المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC-1.1 ECC-2.1 ECC-3.1

🔵 SAMA CSF

ID.BE-1 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 6

🔗

https://gitee.com/WH-YHUST/tomato-rc-nvram-cve/blob/master/gitee-cve-disclosure/advisor...

cna@vuldb.com

🔗

https://gitee.com/WH-YHUST/tomato-rc-nvram-cve/blob/master/gitee-cve-disclosure/advisor...

cna@vuldb.com

🔗

https://vuldb.com/cve/CVE-2026-10871

cna@vuldb.com

🔗

https://vuldb.com/submit/831857

cna@vuldb.com

🔗

https://vuldb.com/vuln/368361

cna@vuldb.com

🔗

https://vuldb.com/vuln/368361/cti

cna@vuldb.com

📊 CVSS Score

7.2

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredH — High

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score7.2

CWECWE-77

EPSS0.13%

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-06-04

المصدر nvd

المشاهدات 2

🇸🇦 درجة المخاطر السعودية

7.0

/ 10.0 — مخاطر السعودية

أولوية: HIGH

🏷️ الوسوم

CWE-77

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-10871

عرّفنا بنفسك

تسجيل الدخول مطلوب