Er is een kritieke kwetsbaarheid, CVE-2025-7549, ontdekt in de Tenda FH1201 versie 1.2.0.14(408) die ernstige gevolgen kan hebben voor uw netwerkveiligheid. Deze kwetsbaarheid maakt het mogelijk om op afstand een stack-based buffer overflow te veroorzaken via de functie frmL7ProtForm in het bestand /goform/L7Prot.
Gebruikers met beperkte rechten kunnen door deze kwetsbaarheid, zonder interactie van de gebruiker, toegang krijgen tot gevoelige informatie of controle over het apparaat. Het exploit is publiekelijk beschikbaar en kan gemakkelijk worden misbruikt door kwaadwillenden.
Overzicht
De kwetsbaarheid in de Tenda FH1201 wordt veroorzaakt door een incorrecte verwerking van de page parameter. Dit leidt tot een stack-based buffer overflow, die kan resulteren in geheugenbeschadiging.
CWE-121: Stack-based Buffer Overflow
CWE-119: Memory Corruption
Aanbevelingen
- Controleer en update uw apparaat naar de nieuwste firmware zodra Tenda een beveiligingsupdate uitbrengt.
- Overweeg alternatieve beveiligingsmaatregelen zoals netwerksegmentatie om de impact te beperken.
Bronnen
- VDB-316247 | Tenda FH1201 L7Prot frmL7ProtForm stack-based overflow
- VDB-316247 | CTI Indicators
- Submit #614973 | Tenda FH1201 V1.2.0.14(408) Buffer Overflow
- Exploit details
Vraag en Antwoord
Wat is CVE-2025-7549?
CVE-2025-7549 betreft een kritieke kwetsbaarheid in de Tenda FH1201-router die een stack-based buffer overflow veroorzaakt, waardoor aanvallers potentieel controle kunnen krijgen over het systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-7549?
Tenda FH1201 apparaten met firmware versie 1.2.0.14(408) zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven van deze melding is er nog geen patch beschikbaar. Het is raadzaam om de officiële Tenda website bij te houden voor eventuele updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan geheime informatie bemachtigen of zelfs volledige controle over het apparaat krijgen, wat kan leiden tot verdere exploitatie binnen uw netwerk.
