Er is een kritieke kwetsbaarheid ontdekt in de Tenda FH451 router, versie 1.0.0.9, gemeld onder CVE-2025-7792. Deze kwetsbaarheid kan leiden tot een stack-based buffer overflow via de functie formSafeEmailFilter in het bestand /goform/SafeEmailFilter. Een aanvaller kan deze kwetsbaarheid op afstand exploiteren zonder dat er gebruikerinteractie nodig is. Dit kan leiden tot een volledige systeemcompromittering.
Overzicht
De kwetsbaarheid is als ‘hoog’ beoordeeld met een CVSS versie 3.1 basis score van 8.8. Het probleem wordt veroorzaakt door ongecontroleerde manipulatie van de argumenten, wat een buffer overflow mogelijk maakt.
Aanbevelingen
- Controleer of een firmware-update beschikbaar is en voer deze onmiddellijk uit om de kwetsbaarheid te verhelpen.
- Beperk de toegang tot het beheerinterface van de router tot alleen vertrouwde netwerken.
Bronnen
- VDB-316853 | Tenda FH451 SafeEmailFilter formSafeEmailFilter stack-based overflow
- Technical details op GitHub
- Officiële productpagina van Tenda
Vraag en Antwoord
Wat is CVE-2025-7792?
Het is een kwetsbaarheid die een stack-based buffer overflow mogelijk maakt in de Tenda FH451 router, versie 1.0.0.9.
Welke systemen zijn kwetsbaar voor CVE-2025-7792?
De Tenda FH451 router met firmwareversie 1.0.0.9 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment hebben we geen bevestiging over de beschikbaarheid van een patch. Controleer regelmatig de officiële Tenda website voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de kwetsbaarheid misbruiken om de controle over de router over te nemen, mogelijke toegang verkrijgen tot het netwerk en gevoelige gegevens onderscheppen.
