Er is een kritieke kwetsbaarheid ontdekt in de Tenda AC10 router, versie 16.03.10.13, aangeduid als CVE-2025-8178. Deze kwetsbaarheid betreft een heap-gebaseerde buffer overflow in de funcite van het bestand /goform/RequestsProcessLaid, die kan worden geactiveerd door het manipuleren van het argument device1D. Dit kan op afstand worden uitgevoerd en de exploitcode is al openbaar beschikbaar.
Overzicht
De Tenda AC10 versie 16.03.10.13 bevat een kritieke kwetsbaarheid die het resultaat is van een heap-gebaseerde buffer overflow. Deze kan op afstand worden uitgebuit, onder meer door de manipulatie van specifieke argumenten binnen de functionaliteiten van de router. Exploit code hiervoor is openbaar beschikbaar, wat een direct gevaar vormt voor gebruikers.
Aanbevelingen
- Controleer of u de kwetsbare versie 16.03.10.13 van Tenda AC10 gebruikt.
- Zorg ervoor dat uw router firmware up-to-date is. Neem contact op met de leverancier voor mogelijke patches of updates.
- Overweeg tijdelijke beveiligingsmaatregelen zoals het beperken van externe toegang.
Bronnen
- VDB-317592 | Tenda AC10 RequestsProcessLaid heap-based overflow
- VDB-317592 | CTI Indicators (IOB, IOC, IOA)
- Submit #621811 | Tenda AC10 V16.03.10.13 Heap overflow
- Yuque Exploit Beschrijving
- Productinformatie Tenda
Vraag en Antwoord
Wat is CVE-2025-8178?
Dit is een aanduiding voor de kwetsbaarheid in de Tenda AC10 router waarbij een heap-gebaseerde buffer overflow kan worden veroorzaakt.
Welke systemen zijn kwetsbaar voor CVE-2025-8178?
De Tenda AC10 router met firmware versie 16.03.10.13 is bekend als kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er geen specifieke vermelding van een patch. Het wordt aangeraden om regelmatig de leverancierswebsite te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand het systeem manipuleren om toegang tot gevoelige informatie te krijgen of de router uit te schakelen.
Controleer uw systemen vandaag nog om onbedoelde toegang te voorkomen.
