Er is een kritieke kwetsbaarheid ontdekt in Tenda FH451 versie 1.0.0.9 die een stack-based buffer overflow mogelijk maakt. Dit probleem bevindt zich in de frmL7ProtForm functie van het bestand /goform/L7Prot. Deze kwetsbaarheid kan worden misbruikt via het netwerk en laat een kwaadwillende gebruiker toe publieke exploits in te zetten.
Overzicht
De kwetsbaarheid, geclassificeerd onder CVE-2025-7505, is als kritiek beoordeeld met een CVSS-score van 8.8. Deze kwetsbaarheid stelt een aanvaller in staat de HTTP POST Request Handler onveilig te manipuleren, hetgeen leidt tot memory corruption en ernstige gevolgen kan hebben voor de integriteit van gegevens en systeemstabiliteit.
Aanbevelingen
- Controleer onmiddellijk of de Tenda FH451 versie 1.0.0.9 in gebruik is binnen uw netwerk.
- Zorg voor een update van het apparaat zodra een beveiligingspatch beschikbaar is om deze kwetsbaarheid af te dichten.
- Beperk netwerkmogelijkheden tot een minimum om onnodige blootstelling te voorkomen.
Bronnen
- VDB-316188 | Tenda FH451 HTTP POST Request L7Prot frmL7ProtForm stack-based overflow
- VDB-316188 | CTI Indicators
- Submit #611504
- CVE Report op GitHub
Vraag en Antwoord
Wat is CVE-2025-7505?
CVE-2025-7505 verwijst naar een kritieke buffer overflow kwetsbaarheid in Tenda FH451 die aanvallers in staat stelt kwaadwillige code uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-7505?
De kwetsbare systemen bevatten de Tenda FH451 routers met versienummer 1.0.0.9.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen specifieke beveiligingspatch uitgebracht. Controleer regelmatig voor updates van Tenda.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller potentieel volledige controle over het apparaat krijgen, wat kan resulteren in datalekken en inbreuken op de netwerkbeveiliging.
