Er is een kritieke kwetsbaarheid ontdekt in de Tenda FH451 versie 1.0.0.9, aangeduid als CVE-2025-7796. Deze kwetsbaarheid, die leidt tot een stack-gebaseerde buffer overflow, kan door aanvallers op afstand worden misbruikt. Het betreft de fromPptpUserAdd functie in het bestand /goform/PPTPDClient. De exploit is publiekelijk beschikbaar, waardoor het risico op misbruik aanzienlijk is.
Publieke exploit beschikbaar, onmiddellijke actie vereist!
Overzicht
De kwetsbaarheid heeft betrekking op de manipulatie van het argument Username en kan leiden tot buffer overflows en geheugencorruptie. Gezien de hoge CVSS-scores van 8.7 en 8.8, wordt deze bedreiging als hoog risico geclassificeerd.
Aanbevelingen
- Het is aanbevolen om contact op te nemen met Tenda voor eventuele firmware-updates of beveiligingspatches. Controleer regelmatig hun officiële website voor updates.
- Implementeer netwerkmonitoring om ongebruikelijke activiteiten te detecteren.
Bronnen
- VDB-316857 | Tenda FH451 PPTPDClient fromPptpUserAdd stack-based overflow
- CTI Indicators (IOB, IOC, IOA)
- Exploit op GitHub
Vraag en Antwoord
Wat is CVE-2025-7796?
Het betreft een kwetsbaarheid in Tenda FH451 routers, waardoor stack-based buffer overflows kunnen optreden via manipulatie van de Username parameter.
Welke systemen zijn kwetsbaar voor CVE-2025-7796?
Systemen die Tenda FH451 versie 1.0.0.9 gebruiken, zijn kwetsbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Met deze kwetsbaarheid kan een aanvaller op afstand controle krijgen over het systeem, met potentieel volledige impact op de beschikbaarheid, integriteit en vertrouwelijkheid van de gegevens.
