CRITICAL🇬🇧 English

CVE-2025-45427

Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE

CVSS 9.8v3.1pub. 2025-04-23upd. 2025-04-30

W routerze Tenda AC9 v1.0 z firmware V15.03.05.14_multi wykryto podatność przepełnienia stosu (stack overflow) w parametrze 'security' endpointu /goform/WifiBasicSet. Luka umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnego kodu na urządzeniu.

Pokaż oryginał (EN)

In Tenda AC9 v1.0 with firmware V15.03.05.14_multi, the security parameter of /goform/WifiBasicSet has a stack overflow vulnerability, which can lead to remote arbitrary code execution.

🤖 Analiza AI
Jak działa

Endpoint /goform/WifiBasicSet obsługujący konfigurację sieci Wi-Fi nie waliduje poprawnie długości danych przekazywanych w parametrze 'security'. Przekazanie odpowiednio spreparowanej, nadmiernie długiej wartości powoduje przepełnienie bufora na stosie (CWE-121 – Stack-based Buffer Overflow). Atakujący może dzięki temu nadpisać dane kontrolne stosu i przejąć przepływ wykonania programu, co prowadzi do uruchomienia dowolnego kodu.

Skutki

Nieuwierzytelniony zdalny atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu (RCE), co zagraża poufności, integralności oraz dostępności routera i obsługiwanej przez niego sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzeniem wyłącznie do zaufanych hostów oraz wyłączenie zdalnego dostępu do panelu administracyjnego od strony sieci WAN.

Kogo dotyczy

Tenda AC9 v1.0 z firmware V15.03.05.14_multi

Uwagi

Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub przez użytkownika shuqi233.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac9

    HW
    Tenda
    1.0
  • Tenda Ac9 Firmware

    OS
    Tenda
    15.03.05.14_multi
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-45042CRITICAL9.8PL ✓ten sam produkt

Command injection w funkcji Telnet routera Tenda AC9

CVE-2025-44877CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)

CVE-2025-44872CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 via parametr deviceName

CVE-2025-45428CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda AC9 – RCE przez parametr rebootTime