Podatność typu buffer overflow w oprogramowaniu Tenda AC10V4.0 umożliwia zdalnym, nieuwierzytelnionym atakującym wywołanie odmowy usługi (DoS) oraz potencjalnie zdalne wykonanie kodu (RCE). Zagrożenie jest szczególnie poważne ze względu na brak wymagań dotyczących uwierzytelnienia.
▸ Pokaż oryginał (EN)
A Buffer overflow vulnerability in function fromAdvSetMacMtuWan of bin httpd in Tenda AC10V4.0 V16.03.10.20 allows remote attackers to cause denial of service and possibly code execution by sending a post request with a crafted payload (field `serviceName`) to /goform/AdvSetMacMtuWan.
Błąd występuje w funkcji fromAdvSetMacMtuWan wewnątrz procesu bin httpd urządzenia. Atakujący wysyła spreparowane żądanie HTTP POST do endpointu /goform/AdvSetMacMtuWan, przekazując celowo nadmiernie długą lub złośliwie sformatowaną wartość w polu serviceName. Powoduje to przepełnienie bufora (buffer overflow, CWE-120), co prowadzi do uszkodzenia pamięci procesu. W konsekwencji możliwe jest zarówno doprowadzenie do awarii urządzenia, jak i przejęcie kontroli nad przepływem wykonania kodu.
Atakujący może spowodować niedostępność urządzenia (DoS) lub wykonać dowolny kod na podatnym routerze z uprawnieniami procesu httpd, co w praktyce oznacza pełną kompromitację urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych hostów oraz zablokowanie dostępu do endpointu /goform/AdvSetMacMtuWan z sieci zewnętrznych.
Tenda AC10V4.0 z oprogramowaniem w wersji V16.03.10.20
Szczegółowy raport oraz analiza podatności dostępne są w repozytorium GitHub badacza: https://github.com/johnathanhuutri/CVEReport/tree/master/CVE-2025-67073
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac10
HWTenda4.0Tenda Ac10 Firmware
OSTenda16.03.10.20
Powiązane podatności
An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...
Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList
Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)
Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand
Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set