Een ernstige kwetsbaarheid, aangeduid als CVE-2025-7548, is ontdekt in de Tenda FH1201 router, versie 1.2.0.14(408). Deze kwetsbaarheid treft de functie formSafeEmailFilter van het bestand /goform/SafeEmailFilter en kan leiden tot een stack-based buffer overflow. Een aanvaller kan op afstand deze exploit benutten om uw netwerk binnen te dringen.
Overzicht
Deze kwetsbaarheid is geclassificeerd als kritiek met een CVSS-score van 8.7 volgens de versie 4.0 en een score van 8.8 volgens versie 3.1. Het probleem situeert zich in de manipulatie van de parameter page, wat tot geheugencorruptie kan leiden.
Aanbevelingen
- Controleer of u de laatste firmware-updates hebt geïnstalleerd voor de Tenda FH1201 router.
- Overweeg het toepassen van netwerksegmentatie om de impact van een potentieel succesvol uitgevoerde aanval te minimaliseren.
- Monitor uw netwerk op ongebruikelijke activiteit en zorg dat logging is ingeschakeld.
Bronnen
- VDB-316246 | Tenda FH1201 SafeEmailFilter formSafeEmailFilter stack-based overflow
- VDB-316246 | CTI Indicators (IOB, IOC, IOA)
- Submit #614658 | Tenda FH1201 V1.2.0.14(408) Buffer Overflow
- GitHub – Documentatie met Proof of Concept
- GitHub – Exploit Details
- Tenda Officiële Website
Vraag en Antwoord
Wat is CVE-2025-7548?
Dit is een kritieke stack-based buffer overflow kwetsbaarheid in de Tenda FH1201 router, waardoor een aanvaller op afstand controle kan overnemen.
Welke systemen zijn kwetsbaar voor CVE-2025-7548?
Tenda FH1201 routers met firmwareversie 1.2.0.14(408) zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de website van Tenda voor eventuele beschikbare updates of patches om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot uw netwerk en controle over verschillende systemen binnen uw netwerk verkrijgen.
