Er is een kritieke kwetsbaarheid ontdekt in de Tenda FH1202 router firmware versie 1.2.0.14(408), aangeduid als CVE-2025-7528. Deze kwetsbaarheid betreft een stack-gebaseerde bufferoverloop in de functie fromGstDhcpSetSer binnen het bestand /goform/GstDhcpSetSer. Hierdoor kan een aanvaller op afstand de controle over het apparaat overnemen zonder enige tussenkomst van de gebruiker. Dit maakt netwerken kwetsbaar voor ongeautoriseerde toegang en manipulatie.
Denk hierbij aan een scenario waarin een kwaadwillende toegang krijgt tot gevoelige netwerkinformatie of zelfs het beheer van verbonden apparaten.
Overzicht
De kwetsbaarheid is gerapporteerd door VulDB-gebruiker panda_0x1 en heeft een ernstige CVSS-score van 8.8, wat het belang van directe actie benadrukt. Het exploit is openbaar gemaakt.
Aanbevelingen
- Controleer of uw Tenda FH1202 router firmware versie 1.2.0.14(408) draait. Als dit het geval is, implementeer dan direct beveiligingsmaatregelen.
- Beperk externe toegang tot uw netwerk en maak indien mogelijk gebruik van een firewall als extra beveiligingslaag.
Bronnen
- VDB-316224 | Tenda FH1202 GstDhcpSetSer stack-based overflow
- Github – Exploit Details
- Tenda Officiële Site
Vraag en Antwoord
Wat is CVE-2025-7528?
Het is een stack-gebaseerde bufferoverloop kwetsbaarheid ontdekt in Tenda FH1202 routers die externe aanvallen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7528?
Tenda FH1202 routers met firmware versie 1.2.0.14(408) zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de Tenda-website of er een firmware-update beschikbaar is en pas deze indien beschikbaar onmiddellijk toe.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand volledige controle over de router krijgen en toegang tot het netwerk verkrijgen zonder dat de gebruiker dit opmerkt.
