CRITICAL🇬🇧 English

CVE-2025-45042

Command injection w funkcji Telnet routera Tenda AC9

CVSS 9.8v3.1pub. 2025-05-05upd. 2025-05-07

W oprogramowaniu routera Tenda AC9 w wersji v15.03.05.14 odkryto podatność typu command injection w funkcji Telnet. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych z wysokim poziomem uprawnień.

Pokaż oryginał (EN)

Tenda AC9 v15.03.05.14 was discovered to contain a command injection vulnerability via the Telnet function.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych przekazywanych do funkcji Telnet w firmware urządzenia (CWE-77, CWE-78). Atakujący może skonstruować specjalnie przygotowane żądanie zawierające złośliwe polecenia systemowe, które zostaną wykonane przez interpreter poleceń urządzenia bez odpowiedniego filtrowania. Atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony użytkownika i może być przeprowadzony zdalnie przez sieć.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na przejęcie pełnej kontroli nad urządzeniem — może on odczytywać i modyfikować dane konfiguracyjne, zmieniać ustawienia sieci, a także wykorzystać router jako punkt wejścia do dalszego lateral movement w sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się wyłączenie funkcji Telnet na urządzeniu oraz ograniczenie dostępu do panelu administracyjnego wyłącznie do zaufanych hostów przez segmentację sieci lub reguły firewall.

Kogo dotyczy

Tenda AC9 z firmware w wersji v15.03.05.14

Uwagi

Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof of concept) został opublikowany w repozytorium GitHub użytkownika Ghostsuzhijian.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac9

    HW
    Tenda
    1.0
  • Tenda Ac9 Firmware

    OS
    Tenda
    15.03.05.14
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-44872CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 via parametr deviceName

CVE-2025-44877CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)

CVE-2025-45427CRITICAL9.8PL ✓ten sam produkt

Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE

CVE-2025-45428CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda AC9 – RCE przez parametr rebootTime