Een kritieke kwetsbaarheid (CVE-2025-7551) is ontdekt in de Tenda FH1201 router versie 1.2.0.14(408). Deze kwetsbaarheid maakt het mogelijk voor een aanvaller om op afstand een buffer-overflow aan te vallen via de functie fromPptpUserAdd in het bestand /goform/PPTPDClient. Dit kan leiden tot geheugenbeschadiging en controle over het systeem.
De kwetsbaarheid is publiek bekend gemaakt en een exploit is beschikbaar, waardoor routers die niet zijn beveiligd, een potentieel doelwit zijn voor cyberaanvallen.
Overzicht
- Product: Tenda FH1201
- Versie: 1.2.0.14(408)
- Probleem: Stack-gebaseerde buffer overflow
- CVE-Nummer: CVE-2025-7551
- Exploit beschikbaar: Ja
- CVSS Base Score: 8.7 (Hoog)
Aanbevelingen
- Controleer of er beveiligingsupdates of patches beschikbaar zijn voor de Tenda FH1201 en installeer deze onmiddellijk.
- Beperk de toegang tot het apparaat tot betrouwbare netwerken en personeel.
- Monitor netwerkverkeer voor verdachte activiteiten die kunnen wijzen op een poging tot misbruik.
Bronnen
- VDB-316249 | Tenda FH1201 PPTPDClient fromPptpUserAdd stack-based overflow
- VDB-316249 | CTI Indicators (IOB, IOC, IOA)
- GitHub Repository met details en PoC
Vraag en Antwoord
Wat is CVE-2025-7551?
Het betreft een stack-based buffer overflow kwetsbaarheid in de Tenda FH1201 router die een aanvaller kan misbruiken om controle over het apparaat te krijgen.
Welke systemen zijn kwetsbaar voor CVE-2025-7551?
De Tenda FH1201 router met firmware versie 1.2.0.14(408) is aangedaan.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er nog geen beveiligingsupdate beschikbaar gesteld door Tenda. Werk het systeem bij zodra er een update beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid gebruiken om niet-geautoriseerde toegang te krijgen en mogelijk controle over uw netwerk te verkrijgen, zonder dat u hier weet van heeft.
