In Tenda FH451 versie 1.0.0.9 is een kritieke kwetsbaarheid ontdekt die kan leiden tot een stack-based buffer overflow. Deze kwetsbaarheid CVE-2025-7805 treft het bestand /goform/PPTPUserSetting en kan door een aanvaller op afstand worden misbruikt. Het publieke exploit is al beschikbaar, waardoor het risico op misbruik toeneemt.
Overzicht
De kwetsbaarheid bevindt zich in de functie fromPptpUserSetting waar de manipulatie van het argument delno een stack-based buffer overflow veroorzaakt, gelabeld onder CWE-121. Dit kan resulteren in geheugen beschadiging, beschreven onder CWE-119.
Aanbevelingen
- Controleer regelmatig op updates van Tenda voor een mogelijke patch.
- Beperk netwerktoegang tot de kwetsbare apparaten om het risico op aanvallen te minimaliseren.
- Implementeer netwerkcontrole om verdachte activiteiten te detecteren.
Bronnen
- VDB-316881 | Tenda FH451 PPTPUserSetting fromPptpUserSetting stack-based overflow
- VDB-316881 | CTI Indicators (IOB, IOC, IOA)
- Submit #616347 | Tenda FH451 v1.0.0.9 Buffer Overflow
- GitHub – panda666-888/vuls
Vraag en Antwoord
Wat is CVE-2025-7805?
Dit is een beveiligingslek in Tenda FH451 routers waarbij een stack-based buffer overflow kan worden veroorzaakt door manipulatie van een specifieke functie.
Welke systemen zijn kwetsbaar voor CVE-2025-7805?
You FH451 routers met firmware versie 1.0.0.9 zijn direct aangedaan.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen specifieke patch beschikbaar. Gebruikers moeten de website van Tenda controleren voor toekomstige updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder uw weten een buffer overflow veroorzaken, wat kan leiden tot geheugen corruptie en uiteindelijk tot het overnemen van het kwetsbare systeem.
