发布日期：2026-02-21
更新日期：2026-05-07

受影响系统：

Tenda A21 Tenda A21 1.0.0.0

描述：

---

CVE(CAN) ID: CVE-2026-2870

Tenda A21是中国腾达（Tenda）公司的一个无线信号扩展器。
Tenda A21 1.0.0.0版本存在堆栈缓冲区溢出漏洞，该漏洞源于该产品/goform/formSetQosBand文件中set_qosMib_list函数对参数list的操作存在栈缓冲区溢出，攻击者可利用该漏洞实现远程代码执行。

<**>

建议：

---

厂商补丁：

Tenda A21
---------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/QIU-DIE/cve-nneeww/issues/1

浏览次数：66
严重程度：0（网友投票）