Er is een kritieke kwetsbaarheid ontdekt in Tenda M3 versie 1.0.0.12 die leidt tot een stack-gebaseerde buffer-overflow. De kwetsbaarheid treedt op in de functie formGetMasterPassengerAnalyseData van het bestand /goform/getMasterPassengerAnalyseData. Door manipulatie van het argument Time kan een aanvaller op afstand deze kwetsbaarheid misbruiken. Deze exploit is openbaar gemaakt en kan actief worden gebruikt door kwaadwillenden. Hierdoor kunnen aanvallers mogelijk zonder uw medeweten toegang krijgen tot het volledige netwerk.
Overzicht
- Score 基于 CVSS v4.0: 8.7 (High severity)
- Exploitable: Ja, op afstand zonder gebruikersinteractie
- Producten beïnvloed: Tenda M3 versie 1.0.0.12
Bronnen
Vraag en Antwoord
Wat is CVE-2025-9299?
Dit is een stack-gebaseerde buffer-overflow kwetsbaarheid in Tenda M3 die tot uitbuiting kan leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-9299?
De kwetsbare versie is Tenda M3 versie 1.0.0.12.
Bestaat er al een patch of beveiligingsupdate?
Er zijn momenteel geen meldingen van een beschikbare patch.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang krijgen en mogelijk volledige controle over het systeem krijgen.
