Kritieke kwetsbaarheid in Tenda AC1206: CVE-2025-7544

Huurhacker juli 14, 2025

Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7544, is aangetroffen in de Tenda AC1206 router met firmware versie 15.03.06.23. Deze kwetsbaarheid beïnvloedt de functie formSetMacFilterCfg van het bestand /goform/setMacFilterCfg en kan leiden tot een stack-based buffer overflow. De exploit is openbaar en kan op afstand worden uitgevoerd, wat ernstige risico’s met zich meebrengt voor de gebruikersveiligheid.

Overzicht

Het probleem is geïdentificeerd als een stack-based buffer overflow (CWE-121) en geheugenbeschadiging (CWE-119). Het treedt op wanneer kwaadaardige gegevens de deviceList argument van formSetMacFilterCfg manipuleren, waardoor het systeem overstroomt met ongecontroleerde gegevens.

Aanbevelingen

Controleer of uw routermodel en firmwareversie kwetsbaar zijn. Zo ja, overweeg om de router los te koppelen van het netwerk totdat de kwetsbaarheid is verholpen.
Houd de website van Tenda in de gaten voor software-updates of patches om de kwetsbaarheid te verhelpen.
Overweeg het inschakelen van extra netwerkbeveiligingsmaatregelen zoals firewalls om ongeautoriseerde toegang te beperken.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7544?

Het is een kritieke beveiligingsfout in de Tenda AC1206 router die een stack-based buffer overflow veroorzaakt door verkeerde beheersing van argumenten binnen een specifieke functie.

Welke systemen zijn kwetsbaar voor CVE-2025-7544?

De Tenda AC1206 router met firmware versie 15.03.06.23 is beïnvloed.

Bestaat er al een patch of beveiligingsupdate?

Er is momenteel geen patch beschikbaar. Controleer regelmatig de officiële bronnen voor updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan op afstand code uitvoeren op het getroffen apparaat, controle verkrijgen en mogelijk gevoelige gegevens van het netwerk onderscheppen.