Een kritieke kwetsbaarheid is ontdekt in de Tenda FH451 versie 1.0.0.9. Deze kwetsbaarheid, CVE-2025-7506, betreft een stack-gebaseerde buffer overflow in de HTTP POST-Request Handler. Kwaadwillenden kunnen deze kwetsbaarheid op afstand uitbuiten, wat leidt tot de mogelijkheid tot volledige controle over het apparaat zonder dat de gebruiker hiervan op de hoogte is.
Overzicht
De kwetsbaarheid die bekendstaat als CVE-2025-7506, is te vinden in de functie fromNatlimit in het bestand /goform/Natlimit. Bij manipulatie van het argument ‘page’ ontstaat een stack-gebaseerde buffer overflow. De kwetsbaarheid heeft invloed op versie 1.0.0.9 en kan eenvoudig op afstand worden misbruikt.
Aanbevelingen
- Controleer of uw huidige Tenda FH451 router dezelfde versie 1.0.0.9 heeft en upgrade of vervang de router indien nodig.
- Monitor netwerkverkeer voor verdachte activiteiten die wijzen op het misbruik van deze kwetsbaarheid.
Bronnen
- VDB-316189 | Tenda FH451 HTTP POST Request Natlimit fromNatlimit stack-based overflow
- CTI Indicators (IOB, IOC, IOA)
- Submit #611505 | Tenda FH451 v1.0.0.9 Stack-based Buffer Overflow
- CVE Report by zezhifu
- Exploit Details
- Tenda Officiële Website
Vraag en Antwoord
Wat is CVE-2025-7506?
Dit is een kwetsbaarheid in de Tenda FH451 die een aanvaller toestaat een stack-gebaseerde buffer overflow uit te voeren via het manipuleren van HTTP POST-verzoeken.
Welke systemen zijn kwetsbaar voor CVE-2025-7506?
Alle Tenda FH451 routers met versie 1.0.0.9 zijn kwetsbaar voor deze exploit.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen officiële patches beschikbaar van de fabrikant. Het wordt aangeraden om de router te vervangen of te upgraden als een beveiligingsmaatregel.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand code uitvoeren met de privileges van een beheerder, wat kan leiden tot het volledig overnemen van de router.
