Er is een ernstige kwetsbaarheid ontdekt in de Tenda FH1202 router, versie 1.2.0.14(408), die zorgt voor een stack-based buffer overflow via de fromwebExcptypemanFilter functie. Deze kwetsbaarheid kan op afstand worden misbruikt en de exploit is publiekelijk beschikbaar. Het is van cruciaal belang om direct actie te ondernemen om de risico’s te beperken.
Overzicht
De kwetsbaarheid betreft een manipulatie van het argument page in het pad
/goform/webExcptypemanFilter
, waardoor een stack-based buffer overflow optreedt. Hierdoor kunnen kwaadwillenden op afstand controle over het apparaat verkrijgen. Met een CVSS-score van 8.7 wordt dit beveiligingslek als hoog risico geclassificeerd.
Aanbevelingen
- Controleer of de nieuwste firmware-updates beschikbaar zijn voor de Tenda FH1202 en installeer deze onmiddellijk.
- Configureer netwerktoegangsregels om ongeautoriseerde toegang tot de kwetsbare route te beperken.
- Overweeg om regelmatig beveiligingsadviezen te controleren op de Tenda website.
Bronnen
- VDB-316228 | Tenda FH1202 webExcptypemanFilter buffer-overflow
- CTI Indicators (IOB, IOC, IOA)
- Publiekelijke exploit beschrijving
Vraag en Antwoord
Wat is CVE-2025-7532?
Een kwetsbaarheid in de Tenda FH1202 routers die een stack-based buffer overflow mogelijk maakt, leidend tot een hoog risico op misbruik.
Welke systemen zijn kwetsbaar voor CVE-2025-7532?
Versie 1.2.0.14(408) van de Tenda FH1202 router is getroffen.
Bestaat er al een patch of beveiligingsupdate?
Controleer de Tenda website voor de beschikbaarheid van nieuwe updates en firmware.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel volledige controle over het apparaat krijgen, wat kan leiden tot verdere aanvallen op uw netwerk.
