Kritieke kwetsbaarheid in Tenda FH1201 ontdekt: CVE-2025-7550

Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7550, is ontdekt in de Tenda FH1201 router versie 1.2.0.14(408). Deze kwetsbaarheid maakt het mogelijk voor aanvallers om op afstand een stack-based buffer overflow uit te voeren via de functie fromGstDhcpSetSer in het bestand /goform/GstDhcpSetSer. Dit kan leiden tot ernstig geheugenverlies en systeeminstabiliteit.

De CVSS-score van deze kwetsbaarheid is beoordeeld als hoog met een basiscore van 8.7, wat het dringende noodzaak aangeeft om actie te ondernemen. Omdat de exploit publiekelijk bekend is, vergroot dit de kans op misbruik door kwaadwillenden aanzienlijk.

Overzicht

De kwetsbaarheid is te wijten aan een onjuiste verwerking van het argument dips, wat leidt tot buffer overflow. Dit probleem is al publiekelijk gedocumenteerd en de exploit is vrij beschikbaar, wat het risico op aanvallen vergroot.

Aanbevelingen

• Beheerders van netwerken die de Tenda FH1201 router gebruiken, worden geadviseerd om direct contact op te nemen met Tenda voor eventuele updates of patches.
• Voorzie uw netwerk van robuuste monitoringsystemen om verdachte activiteiten en mogelijke aanvallen te detecteren.
• Overweeg het isoleren van kwetsbare systemen van het publiek toegankelijke netwerk.

Bronnen

• VDB-316248 | Tenda FH1201 kwetsbaarheid
• Submit #614974 | Tenda FH1201 Buffer Overflow
• Exploit details op GitHub

Vraag en Antwoord

Wat is CVE-2025-7550?

Het betreft een kritieke kwetsbaarheid in de Tenda FH1201 router, waarbij een stack-based buffer overflow kan ontstaan door het argument dips verkeerd te manipuleren.

Welke systemen zijn kwetsbaar voor CVE-2025-7550?

Systemen met de Tenda FH1201 router, specifiek versie 1.2.0.14(408), zijn kwetsbaar voor deze zwakte.

Bestaat er al een patch of beveiligingsupdate?

Neem contact op met Tenda voor eventuele updates of patches die het probleem kunnen verhelpen.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan op afstand toegang krijgen tot het systeem en mogelijk volledige controle grijpen door het geheugen te overschrijven en systeem fouten te veroorzaken.