Een kritiek lek, geclassificeerd als CVE-2025-7423, is ontdekt in de Tenda O3V2 versie 1.0.0.12(3880). Dit lek betreft een buffer overflow in de HTTP server module, specifiek binnen de functie formWifiMacFilterSet in het bestand /goform/setWrlFilterList. Kwaadwillenden kunnen dit op afstand misbruiken. De kwetsbaarheid is openbaar gemaakt en exploitatiemogelijkheden zijn beschikbaar.
Overzicht
De kwetsbaarheid laat een aanvaller een stack-based buffer overflow veroorzaken door het manipuleren van het macList argument. Dit kan leiden tot een volledige systeemovername zonder dat de gebruiker zich hiervan bewust is.
Aanbevelingen
- Update firmware: Controleer of er updates beschikbaar zijn via de website van de leverancier en implementeer deze onmiddellijk.
- Exploitiers opsporen: Gebruik netwerkanalyse-tools om verdachte activiteiten binnen uw netwerk te detecteren.
Bronnen
- VDB-315883 | Tenda O3V2 httpd setWrlFilterList formWifiMacFilterSet stack-based overflow
- Exploit details op GitHub
- Tenda officiële website
Vraag en Antwoord
Wat is CVE-2025-7423?
Dit is een beveiligingslek ontdekt in de Tenda O3V2 router software, dat kan leiden tot ernstige systeemovername via een buffer overflow aanval.
Welke systemen zijn kwetsbaar voor CVE-2025-7423?
De Tenda O3V2 versie 1.0.0.12(3880) is kwetsbaar. Gebruikers van deze versie wordt geadviseerd om de nieuwste firmware te installeren.
Bestaat er al een patch of beveiligingsupdate?
Controleer de website van Tenda voor mogelijke firmware-updates die dit probleem verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Via deze kwetsbaarheid kan een aanvaller uw netwerk binnenkomen en mogelijk volledige controle verkrijgen over het systeem.
