Er is een kritieke kwetsbaarheid ontdekt in de Tenda i22 routers, specifiek versie 1.0.0.3(4687). Deze kwetsbaarheid, aangeduid als CVE-2025-9297, maakt gebruik van een stack-based buffer overflow in de functie formWeixinAuthInfoGet binnen het pad
/goform/wxportalauth
. Dergelijke kwetsbaarheden kunnen op afstand door aanvallers worden benut, met alle gevolgen van dien voor uw netwerkintegriteit en gegevensveiligheid.
De exploit is nu openbaar beschikbaar, wat de urgentie vergroot om maatregelen te treffen.
Overzicht
De kwetsbaarheid CVE-2025-9297 leidt tot memory corruptie, waarbij onbevoegde toegang tot gevoelige informatie en controle over het apparaat mogelijk wordt gemaakt.
- Score: CVSS 3.1 – 8.8 (Hoog)
- Aanvallen: Kunnen op afstand worden uitgevoerd zonder gebruikersinteractie.
- Gerelateerde CWE’s: CWE-121 Stack-based Buffer Overflow, CWE-119 Memory Corruption
Aanbevelingen
Momenteel is er geen officiële patch of update van Tenda. Het is daarom van essentieel belang dat gebruikers contact opnemen met Tenda voor mogelijke oplossingen of tijdelijke maatregelen zoals het beperken van toegang tot de router via externe netwerken.
Bronnen
- VDB-320902 | Tenda i22 wxportalauth formWeixinAuthInfoGet stack-based overflow
- GitHub Exploit Details
- Tenda Officiële Website
Vraag en Antwoord
Wat is CVE-2025-9297?
CVE-2025-9297 betreft een kritieke stack-based buffer overflow kwetsbaarheid in Tenda i22 routers, wat kan leiden tot geheugenbeschadiging.
Welke systemen zijn kwetsbaar voor CVE-2025-9297?
Tenda i22 router versie 1.0.0.3(4687) is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen officiële patch beschikbaar. Gebruikers wordt aangeraden om met Tenda contact op te nemen voor verdere aanbevelingen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zonder toestemming toegang tot het apparaat krijgen en mogelijk gevoelige informatie stelen of wijzigen.
