Een ernstig beveiligingslek is ontdekt in Tenda FH451 versie 1.0.0.9. De kwetsbaarheid bevindt zich in de functie formWebTypeLibrary van het bestand /goform/webtypelibrary. Door manipulatie van het argument webSiteId ontstaat er een stack-based buffer overflow, wat aanvallers in staat stelt om het systeem op afstand aan te vallen. Dit exploit is reeds openbaar gemaakt en kan door kwaadwillenden worden misbruikt.
Overzicht
Deze kwetsbaarheid wordt als kritiek geclassificeerd met een CVSS-score van 8.8. Het betreft een geheugenbeschadiging (Memory Corruption), aangemerkt als CWE-119, en een stack-based buffer overflow, gekwalificeerd onder CWE-121. Het betreft een serieuze dreiging waarbij aanvallers toegang kunnen krijgen zonder dat gebruikersinteractie benodigd is.
Aanbevelingen
- Controleer regelmatig op updates van de firmware voor uw Tenda FH451-router. Patch alle apparaten zo snel mogelijk om dit ernstige lek te verhelpen.
- Volg updates van potentiële exploits en werk eventuele afwijkende netwerkactiviteiten nauwgezet bij.
- Overweeg het implementeren van netwerksegmentatie om schade in te perken.
- Houd de melding van dit beveiligingslek bij op platforms zoals VulDB en Tenda’s officiële website.
Bronnen
- VDB-316854 | Tenda FH451 webtypelibrary formWebTypeLibrary stack-based overflow
- VDB-316854 | CTI Indicators (IOB, IOC, IOA)
- Submit #616317 | Tenda FH451 v1.0.0.9 Buffer Overflow
- Relevante GitHub-pagina
Vraag en Antwoord
Wat is CVE-2025-7793?
Dit is een kritieke kwetsbaarheid in Tenda FH451 versie 1.0.0.9, waardoor aanvallers een aanval op afstand kunnen uitvoeren via een stack-based buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-7793?
Specifiek de Tenda FH451-router met firmwareversie 1.0.0.9 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Nee, er is momenteel nog geen patch vrijgegeven. Gebruikers worden geadviseerd om Tenda’s site te monitoren voor updates en beveiligingsadviezen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan, zonder uw medeweten, volledige toegang krijgen tot het systeem en mogelijk het netwerk waarin de router zich bevindt.
