Een kritieke kwetsbaarheid, CVE-2025-7794, is ontdekt in Tenda FH451 versie 1.0.0.9. Deze kwetsbaarheid, aanwezig in de fromNatStaticSetting functie van het bestand /goform/NatStaticSetting, veroorzaakt een stack-gebaseerde buffer overflow. Dit lek kan op afstand uitgebuit worden en de exploit is al openbaar beschikbaar, wat het risico op aanvallen vergroot.
Overzicht
De kwetsbaarheid wordt voornamelijk veroorzaakt door de manipulatie van het page argument wat leidt tot een buffer overflow. Dit kan resulteren in geheugenbeschadiging, met als risico volledige systeemcompromitatie. De CVSS-score van deze kwetsbaarheid is hoog met een basiswaarde van 8.8.
Aanbevelingen
- Controleer of er een beveiligingsupdate of patch beschikbaar is van Tenda en installeer deze direct.
- Monitor netwerkverkeer op verdachte activiteiten die op misbruik van deze kwetsbaarheid kunnen duiden.
Bronnen
- VDB-316855 | Tenda FH451 NatStaticSetting fromNatStaticSetting stack-based overflow
- Uitgebreide technische beschrijving en PoC op GitHub
- Tenda officiële website
Vraag en Antwoord
Wat is CVE-2025-7794?
Dit is een stack-based buffer overflow kwetsbaarheid in Tenda FH451 apparaat, die kan leiden tot volledige systeemcompromitatie.
Welke systemen zijn kwetsbaar voor CVE-2025-7794?
De Tenda FH451 met firmware versie 1.0.0.9 is bevestigd kwetsbaar te zijn.
Bestaat er al een patch of beveiligingsupdate?
We raden aan om Tenda’s officiële pagina te controleren voor updates en zo snel mogelijk beveiligingspatches toe te passen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze stack-based buffer overflow misbruiken om op afstand toegang tot het systeem te krijgen en mogelijk verdere controle uit te oefenen.
