Een kritieke kwetsbaarheid (CVE-2025-9089) is ontdekt in Tenda AC20 routers met firmwareversie 16.03.08.12. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om op afstand een stack-based buffer overflow te initiëren in de functie sub_48E628 van het bestand /goform/SetIpMacBind. Dit kan ernstige gevolgen hebben, waaronder volledige systeemcompromittering.
Overzicht
De kwetsbaarheid, identificeerbaar als CWE-121 en CWE-119, betreft een buffer-overflow die het gevolg is van de manipulatie van invoerparameters. Er is al een exploit openbaar gemaakt die misbruikt kan worden door aanvallers met beperkte toegang.
Aanbevelingen
- Controleer of uw router gebruikmaakt van de kwetsbare firmwareversie 16.03.08.12.
- Als u deze versie gebruikt, overweeg dan een update naar een nieuwere, niet-kwetsbare firmwareversie zodra deze beschikbaar is.
- Beperk toegang tot de routeradministratie via het netwerk tot geautoriseerde IP-adressen.
Bronnen
- VDB-320357 | Tenda AC20 SetIpMacBind sub_48E628 stack-based overflow
- VDB-320357 | CTI Indicators (IOB, IOC, IOA)
- PoC Python Exploit Script
- Tenda Officiële Website
Vraag en Antwoord
Wat is CVE-2025-9089?
Het betreft een kwetsbaarheid in de Tenda AC20 die misbruik kan maken van de buffer bij het instellen van een IP-MAC-binding, wat kan resulteren in een buffer overflow.
Welke systemen zijn kwetsbaar voor CVE-2025-9089?
Systeem dat gebruikmaakt van de Tenda AC20 met firmwareversie 16.03.08.12.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen specifieke patch aangekondigd, maar gebruikers worden geadviseerd om updates van Tenda in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang krijgen tot het netwerk en mogelijk volledige controle over de router verkrijgen.
