CRITICAL🇬🇧 English

CVE-2025-45428

Stack overflow w Tenda AC9 – RCE przez parametr rebootTime

CVSS 9.8v3.1pub. 2025-04-23upd. 2025-04-30

Urządzenie Tenda AC9 v1.0 z firmware V15.03.05.14_multi zawiera podatność typu stack overflow w obsłudze parametru rebootTime endpoint /goform/SetSysAutoRebbotCfg. Błąd umożliwia zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu na urządzeniu.

Pokaż oryginał (EN)

In Tenda ac9 v1.0 with firmware V15.03.05.14_multi, the rebootTime parameter of /goform/SetSysAutoRebbotCfg has a stack overflow vulnerability, which can lead to remote arbitrary code execution.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych dla parametru rebootTime przesyłanego do endpointu /goform/SetSysAutoRebbotCfg. Zbyt długa wartość parametru powoduje przepełnienie bufora na stosie (stack overflow, CWE-121), nadpisując dane kontrolne stosu, w tym adres powrotu funkcji. Atakujący może w ten sposób przekierować wykonanie kodu do własnego payload'u, osiągając zdalne wykonanie kodu (RCE) bez konieczności uwierzytelnienia.

Skutki

Atakujący zdalny, bez żadnych uprawnień, może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu (RCE), co potencjalnie prowadzi do naruszenia poufności, integralności oraz dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz blokowanie dostępu do interfejsu zarządzania z sieci zewnętrznych za pomocą firewall.

Kogo dotyczy

Tenda AC9 v1.0 z firmware V15.03.05.14_multi

Uwagi

Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) dostępny jest w repozytorium GitHub użytkownika shuqi233.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac9

    HW
    Tenda
    1.0
  • Tenda Ac9 Firmware

    OS
    Tenda
    15.03.05.14_multi
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-45042CRITICAL9.8PL ✓ten sam produkt

Command injection w funkcji Telnet routera Tenda AC9

CVE-2025-44877CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)

CVE-2025-44872CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 via parametr deviceName

CVE-2025-45427CRITICAL9.8PL ✓ten sam produkt

Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE