Er is een kritieke kwetsbaarheid geïdentificeerd in de Tenda AX1803 routers, versie 1.0.0.1. Deze kwetsbaarheid, aangeduid als CVE-2025-7598, betreft een stack-based buffer overflow in de functie formSetWifiMacFilterCfg van het bestand
/goform/setWifiFilterCfg
. Deze kwetsbaarheid kan op afstand worden misbruikt en de exploit is publiekelijk beschikbaar. Dit betekent dat een aanvaller mogelijk toegang heeft zonder uw weten en controle over het hele netwerk kan overnemen.
Overzicht
De CVE-2025-7598 zorgt ervoor dat een aanvaller, door middel van manipulatie van de argumenten van de deviceList, de buffer kan overschrijven. Dit leidt tot geheugenbeschadiging en geeft een aanvaller de kans om kwaadaardige code uit te voeren.
Implicaties
- CVSS 4.0 Score: 8.7 (Hoog)
- CVSS 3.1 Score: 8.8 (Hoog)
- Netwerktoegankelijkheid: Aanvaller heeft netwerktoegang
Bronnen
- VDB-316297 | Tenda AX1803 setWifiFilterCfg formSetWifiMacFilterCfg stack-based overflow
- VDB-316297 | CTI Indicators (IOB, IOC, IOA)
- Submit #615269 | Tenda AX1803 V1.0.0.1 Buffer Overflow
- GitHub Exploit Details
- Tenda Product
Vraag en Antwoord
Wat is CVE-2025-7598?
Het betreft een stack-based buffer overflow-kwetsbaarheid in de Tenda AX1803 router, die eenvoudig op afstand kan worden misbruikt via netwerktoegang.
Welke systemen zijn kwetsbaar voor CVE-2025-7598?
De kwetsbare systemen zijn Tenda AX1803 routers met firmwareversie 1.0.0.1.
Bestaat er al een patch of beveiligingsupdate?
Vooralsnog is er geen officieel bericht of update beschikbaar gesteld door Tenda. Het is aan te raden om contact op te nemen met de leverancier voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand toegang verkrijgen tot het apparaat en mogelijk controle overnemen zonder dat de gebruiker hiervan op de hoogte is.
Let op: Vanwege de beschikbaarheid van een publieke exploit is het raadzaam om direct actie te ondernemen. Controleer vandaag nog uw systemen en neem contact op met Tenda voor verdere ondersteuning.
