W routerze Tenda AC6 w wersji v15.03.05.16 wykryto podatność typu buffer overflow w funkcji formWifiWpsOOB. Luka otrzymała ocenę CVSS 9.8 (CRITICAL) i może być wykorzystana zdalnie bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Tenda AC6 v15.03.05.16 was discovered to contain a buffer overflow via the formWifiWpsOOB function.
Podatność wynika z nieprawidłowej obsługi danych wejściowych w funkcji formWifiWpsOOB, co prowadzi do przepełnienia bufora (CWE-787 — zapis poza przeznaczonym obszarem pamięci). Atakujący może przesłać specjalnie spreparowane żądanie sieciowe, które nadpisuje krytyczne obszary pamięci urządzenia. Ze względu na wektor sieciowy (AV:N) oraz brak wymagań dotyczących uprawnień (PR:N) i interakcji użytkownika (UI:N), exploit może być przeprowadzony w pełni zdalnie.
Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie dowolnego kodu (RCE) na urządzeniu, a w konsekwencji przejęcie pełnej kontroli nad routerem, naruszenie poufności i integralności danych oraz spowodowanie niedostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci oraz wyłączenie funkcji WPS, jeśli nie jest wymagana.
Tenda AC6 w wersji firmware v15.03.05.16
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac6
HWTendawszystkie wersjeTenda Ac6 Firmware
OSTenda15.03.05.16
Powiązane podatności
Buffer Overflow w Tenda AC6 – funkcja formSetCfm
Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)
Buffer overflow w Tenda AC6 — funkcja fromAddressNat
Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan
Buffer overflow w Tenda AC6 – funkcja formexeCommand