Er is een ernstige kwetsbaarheid, CVE-2025-7422, gevonden in de Tenda O3V2 router, versie 1.0.0.12(3880). Deze kwetsbaarheid maakt een stack-based buffer overflow mogelijk via de functie setAutoReboot in het httpd-bestand. Dit kan op afstand worden uitgevoerd, waardoor een aanvaller de router kan compromitteren zonder directe toegang.
Overzicht
Deze kwetsbaarheid wordt veroorzaakt door manipulatie van het week argument, wat leidt tot een stack-based buffer overflow. De impact van deze aanval is hoog, met een CVSS-score van 8.8 volgens de CVSS 3.1 richtlijnen.
Aanbevelingen
- Controleer of u een kwetsbare versie van de Tenda O3V2 router gebruikt en overweeg een upgrade als dat mogelijk is.
- Monitor uw netwerkverkeer op verdachte activiteiten die verband houden met deze kwetsbaarheid.
Bronnen
- VDB-315882 | Tenda O3V2 httpd setNetworkService setAutoReboot stack-based overflow
- Proof of Concept Exploit
- Officiële website van Tenda
Vraag en Antwoord
Wat is CVE-2025-7422?
CVE-2025-7422 is een kritiek beveiligingslek in de Tenda O3V2 routers dat een buffer overflow mogelijk maakt, waardoor een aanvaller op afstand toegang kan krijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-7422?
De kwetsbare systemen zijn die met de Tenda O3V2 router, versie 1.0.0.12(3880).
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen officiële patches vrijgegeven door Tenda. Het wordt aanbevolen alternatieve beveiligingsmaatregelen te nemen totdat een update beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot en controle over de router, mogelijk gevoelige gegevens onderscheppen en het netwerk verder compromitteren.
