# CVE-2026-3044 - Tenda AC8 Buffer Overflow RCE sem Autenticação > [!high] CVSS 9.8 - Crítico - Stack-based buffer overflow no roteador Tenda AC8 - Sem patch > Stack-based buffer overflow no roteador **Tenda AC8** permite execução remota de código sem autenticação. Integra o mesmo padrão sistemático de falhas críticas nos roteadores Tenda, que inclui também [[cve-2026-4567|CVE-2026-4567]] (A15) e [[cve-2026-2930|CVE-2026-2930]] (A18). ## Visão Geral [[cve-2026-3044|CVE-2026-3044]] é uma vulnerabilidade de stack-based buffer overflow no roteador [[_tenda|Tenda]] AC8, que permite execução remota de código sem autenticação. A falha está relacionada a ausência de válidação de entrada em funções de processamento de requisições HTTP do servidor web embarcado no firmware do dispositivo. Este CVE faz parte de um padrão recorrente identificado em 2026 na linha Tenda: múltiplos modelos (A15, A18, AC8) apresentam vulnerabilidades críticas de buffer overflow com características similares - acesso sem autenticação, CVSS 9.8 e ausência de patch por parte do fabricante. Esse padrão sugere uma base de código compartilhada com a mesma classe de falha não corrigida entre produtos. Para ambientes que utilizam roteadores Tenda AC8, a ausência de patch torna a substituição de hardware a única mitigação definitiva disponível. > [!latam] Relevância LATAM > O Tenda AC8 é um dos roteadores dual-band mais populares no mercado brasileiro de consumo e SMB. A popularidade do produto combinada com a ausência de patch cria um risco duradouro para redes domésticas, escritórios e pequenas empresas que não monitoram alertas de segurança de equipamentos de rede. ## Detalhes Técnicos **Tipo:** Stack-based buffer overflow (CWE-119/CWE-121) **Vetor:** Rede, sem autenticação necessária **Produto:** Tenda AC8 **Patch:** Não disponível - substituição de hardware recomendada ## Padrão de Vulnerabilidades Tenda (2026) | CVE | Modelo | CVSS | Patch | |-----|--------|------|-------| | [[cve-2026-4567\|CVE-2026-4567]] | A15 | 9.8 | Não | | [[cve-2026-2930\|CVE-2026-2930]] | A18 | 9.8 | Não | | CVE-2026-3044 (este) | AC8 | 9.8 | Não | ## Detecção e Defesa - Substituir dispositivos Tenda AC8 por hardware com suporte de segurança ativo - Bloquear acesso à interface de administração web via firewall/ACL - Monitorar tráfego originado do dispositivo para detectar comprometimento - Segmentar a rede para limitar o impacto de um roteador comprometido via [[m1030-network-segmentation|M1030]] - Desabilitar acesso à interface de administração via WAN imediatamente ## Referências - [NVD - CVE-2026-3044](https://nvd.nist.gov/vuln/detail/CVE-2026-3044) - [[cve-2026-4567|CVE-2026-4567]] (Tenda A15 - mesmo padrão) - [[cve-2026-2930|CVE-2026-2930]] (Tenda A18 - mesmo padrão) - [[t1190-exploit-public-facing-application|T1190 - Exploit Public-Facing Application]] - [[t1059-command-scripting-interpreter|T1059 - Command Scripting Interpreter]] - [[m1030-network-segmentation|M1030 - Network Segmentation]] - [[retail|Varejo]] - [[financial|Financeiro]]