Een kritieke kwetsbaarheid, CVE-2025-7597, is ontdekt in de Tenda AX1803 router versie 1.0.0.1. Deze kwetsbaarheid stelt aanvallers in staat om met behulp van de formSetMacFilterCfg functie in het bestand /goform/setMacFilterCfg een stack-based buffer overflow te veroorzaken. De kwetsbaarheid kan externe aanvallen mogelijk maken door manipulatie van het deviceList argument.
Overzicht
De kwetsbaarheid is geclassificeerd als een stack-based buffer overflow (CWE-121) en geheugenbeschadiging (CWE-119). Met een hoge CVSS-score van 8.7 onder versie 4.0 en 8.8 onder versie 3.1, benadrukt het de ernst en mogelijke impact. Voor deze kwetsbaarheid is al een exploit openbaar gemaakt en daarmee nog gevaarlijker voor gebruikers van de betrokken Tenda routers.
Aanbevelingen
- Controleer regelmatig op firmware-updates van de Tenda-website die deze kwetsbaarheid kunnen verhelpen.
- Als tijdelijke maatregel, beperk de toegang tot het apparaat door netwerksegmentatie en bijvoorbeeld het wijzigen van standaardwachtwoorden.
Bronnen
- VDB-316296 | Tenda AX1803 stack-based overflow
- VDB-316296 | CTI Indicators
- GitHub Exploit Details
- Tenda Officiële Website
Vraag en Antwoord
Wat is CVE-2025-7597?
Het betreft een kwetsbaarheid in de Tenda AX1803 router die een stack-based buffer overflow mogelijk maakt, waardoor aanvallers potentieel controle kunnen krijgen over het systeem.
Welke systemen zijn kwetsbaar voor CVE-2025-7597?
Specifiek de Tenda AX1803 met firmware versie 1.0.0.1 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de officiële Tenda-website voor eventuele firmware-updates. Vooralsnog zijn er geen specifieke patches voor deze kwetsbaarheid genoemd.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een DOS-aanval uitvoeren of potentieel de controle overnemen van het netwerkapparaat, wat kan leiden tot exfiltratie van gevoelige informatie.
