Een nieuw beveiligingslek, CVE-2025-9090, is ontdekt in de Tenda AC20 router, versie 16.03.08.12. Dit lek betreft een command injection in de Telnet-servicecomponent. De kwetsbaarheid kan op afstand worden misbruikt en de exploit is publiek beschikbaar, wat het risico op een aanval vergroot.
Met de kwetsbaarheid kan een aanvaller potentieel schadelijke opdrachten uitvoeren op het systeem zonder dat de beheerder hiervan op de hoogte is. Dit verhoogt de dreiging van ongeautoriseerde toegang tot netwerken waarin Tenda AC20 routers worden gebruikt.
Overzicht
De betreffende kwetsbaarheid treft de functie websFormDefine in het bestand /goform/telnet van de Telnet-service. Door manipulatie kan een command injection worden uitgevoerd, met als gevolg dat aanvallers op afstand controle kunnen krijgen over de AC20-router.
Aanbevelingen
- Schakel in uw netwerk de Telnet-functie uit als deze niet strikt noodzakelijk is.
- Controleer Tenda’s website regelmatig voor firmware-updates of patches die dit probleem kunnen verhelpen.
- Beperk netwerktoegang tot uitsluitend vertrouwde IP-adressen om de aanvalskans te verkleinen.
Bronnen
- VDB-320358 | Tenda AC20 Telnet Service telnet websFormDefine command injection
- VDB-320358 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #632232 | Tenda AC20 V16.03.08.12 Command Injection
- GitHub AC20/telnet Readme
- GitHub POC Exploit Steps
- Tenda Productpagina
Vraag en Antwoord
Wat is CVE-2025-9090?
Het is een kwetsbaarheid in de Tenda AC20 router die command injection mogelijk maakt via de Telnet-service.
Welke systemen zijn kwetsbaar voor CVE-2025-9090?
Tenda AC20 routers met firmwareversie 16.03.08.12 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel zijn er geen updates, het is aan te raden om Tenda’s website te controleren voor toekomstige patches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand opdrachten uitvoeren, mogelijk leidend tot ongeautoriseerde toegang of controle over het netwerk.
