Een ernstige kwetsbaarheid is ontdekt in de Tenda AC6 versie 15.03.06.50 die is gekwalificeerd als kritiek. Deze kwetsbaarheid bevindt zich in de setparentcontrolinfo-functie van de httpd-component. Manipulatie kan leiden tot buffer overflow, waarbij een aanvaller op afstand misbruik kan maken van deze kwetsbaarheid.
Overzicht
De kwetsbaarheid, geïdentificeerd als CVE-2025-7914, treft specifiek de Tenda AC6 router met firmwareversie 15.03.06.50. Het betreft een buffer overflow die kan leiden tot geheugenbeschadiging en de mogelijkheid schept voor kwaadwillende aanvallen via het netwerk.
Aanbevelingen
- Controleer of uw systeem deze specifieke firmwareversie gebruikt.
- Overweeg de firmware bij te werken naar de nieuwste versie zodra een patch wordt vrijgegeven door Tenda.
- Verlaag blootstelling door netwerktoegang alleen toe te staan vanaf betrouwbare apparaten.
Bronnen
- VDB-317029 – Gedetailleerde technische informatie
- VDB-317029 – CTI Indicators
- GitHub – Aanvullende technische details
- Tenda – Officiële website
Vraag en Antwoord
Wat is CVE-2025-7914?
Het betreft een kritieke kwetsbaarheid in de Tenda AC6 router die buffer overflow mogelijk maakt via manipulatie van de setparentcontrolinfo-functie in de httpd-component.
Welke systemen zijn kwetsbaar voor CVE-2025-7914?
De Tenda AC6, speciaal met firmwareversie 15.03.06.50, is kwetsbaar voor deze buffer overflow.
Bestaat er al een patch of beveiligingsupdate?
Voorlopig is er nog geen patch beschikbaar. Het wordt aangeraden om regelmatig de website van Tenda en beveiligingsbronnen te controleren voor een update.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand geheugenbeschadiging veroorzaken die tot verdere toegang of uitbuiting kan leiden, zoals het verkrijgen van onbevoegde controle over het apparaat of netwerk.
