CRITICAL🇬🇧 English

CVE-2025-67073

Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName

CVSS 9.8v3.1pub. 2025-12-17upd. 2026-01-02

Podatność typu buffer overflow w oprogramowaniu Tenda AC10V4.0 umożliwia zdalnym, nieuwierzytelnionym atakującym wywołanie odmowy usługi (DoS) oraz potencjalnie zdalne wykonanie kodu (RCE). Zagrożenie jest szczególnie poważne ze względu na brak wymagań dotyczących uwierzytelnienia.

Pokaż oryginał (EN)

A Buffer overflow vulnerability in function fromAdvSetMacMtuWan of bin httpd in Tenda AC10V4.0 V16.03.10.20 allows remote attackers to cause denial of service and possibly code execution by sending a post request with a crafted payload (field `serviceName`) to /goform/AdvSetMacMtuWan.

🤖 Analiza AI
Jak działa

Błąd występuje w funkcji fromAdvSetMacMtuWan wewnątrz procesu bin httpd urządzenia. Atakujący wysyła spreparowane żądanie HTTP POST do endpointu /goform/AdvSetMacMtuWan, przekazując celowo nadmiernie długą lub złośliwie sformatowaną wartość w polu serviceName. Powoduje to przepełnienie bufora (buffer overflow, CWE-120), co prowadzi do uszkodzenia pamięci procesu. W konsekwencji możliwe jest zarówno doprowadzenie do awarii urządzenia, jak i przejęcie kontroli nad przepływem wykonania kodu.

Skutki

Atakujący może spowodować niedostępność urządzenia (DoS) lub wykonać dowolny kod na podatnym routerze z uprawnieniami procesu httpd, co w praktyce oznacza pełną kompromitację urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu pojawienia się aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych hostów oraz zablokowanie dostępu do endpointu /goform/AdvSetMacMtuWan z sieci zewnętrznych.

Kogo dotyczy

Tenda AC10V4.0 z oprogramowaniem w wersji V16.03.10.20

Uwagi

Szczegółowy raport oraz analiza podatności dostępne są w repozytorium GitHub badacza: https://github.com/johnathanhuutri/CVEReport/tree/master/CVE-2025-67073

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac10

    HW
    Tenda
    4.0
  • Tenda Ac10 Firmware

    OS
    Tenda
    16.03.10.20
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDoSMemory
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-45779CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList

CVE-2025-25456CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)

CVE-2025-25675CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand

CVE-2025-25674CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set