CRITICAL🇬🇧 English

CVE-2025-25456

Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)

CVSS 9.8v3.1pub. 2025-04-15upd. 2025-04-22

Urządzenie Tenda AC10 w firmware V4.0si_V16.03.10.20 zawiera krytyczną podatność typu buffer overflow w funkcji AdvSetMacMtuWan, wywoływaną przez parametr mac2. Umożliwia ona zdalne przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

Tenda AC10 V4.0si_V16.03.10.20 is vulnerable to Buffer Overflow in AdvSetMacMtuWan via mac2.

🤖 Analiza AI
Jak działa

Podatność jest klasycznym przepełnieniem bufora (CWE-120) — brak odpowiedniej walidacji długości danych wejściowych dla parametru mac2 przesyłanego do funkcji AdvSetMacMtuWan. Osoba atakująca może dostarczyć specjalnie spreparowane dane, które przepełnią bufor na stosie, nadpisując krytyczne obszary pamięci. Atak jest możliwy zdalnie, bez uwierzytelnienia i bez interakcji ze strony użytkownika, co czyni go szczególnie niebezpiecznym w środowiskach eksponowanych na sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem, prowadzącą do naruszenia poufności, integralności i dostępności systemu, w tym potencjalnego wykonania dowolnego kodu (RCE) lub trwałego uszkodzenia urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu za pomocą firewall.

Kogo dotyczy

Tenda AC10 firmware w wersji V4.0si_V16.03.10.20

Uwagi

Publicznie dostępny proof-of-concept exploit jest opublikowany w serwisie GitHub (użytkownik xyqer1), co znacząco obniża próg wejścia dla potencjalnych atakujących.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac10

    HW
    Tenda
    4.0
  • Tenda Ac10 Firmware

    OS
    Tenda
    16.03.10.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-67073CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName

CVE-2025-45779CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList

CVE-2025-25674CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set

CVE-2025-25675CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand