Er is een kritieke kwetsbaarheid ontdekt in de Tenda FH1201 router, versie 1.2.0.14 (CVE-2025-7463). Het probleem, een buffer overflow in het HTTP POST Request Handler component, kan op afstand worden misbruikt. Dit stelt aanvallers in staat om de beveiliging te omzeilen en mogelijk toegang te krijgen tot gevoelige gegevens.
Een exploit voor deze kwetsbaarheid is openbaar beschikbaar, wat het risico op succesvolle aanvallen aanzienlijk verhoogt.
Overzicht
De kwetsbaarheid is gevonden in het bestand /goform/AdvSetWrlsafeset en betreft de functie formWrlsafeset. Door manipulatie van het argument mit_ssid kan een buffer overflow optreden, waardoor geheugenbeschadiging optreedt (CWE-120, CWE-119).
Versie: 1.2.0.14
Aanbevelingen
- Als u een Tenda FH1201 router gebruikt, controleer dan regelmatig op firmware-updates van de fabrikant die deze kwetsbaarheid kunnen verhelpen.
- Overweeg om, indien mogelijk, toegang tot apparaten buiten uw netwerk te beperken via firewall regels als tijdelijke maatregel.
Bronnen
- VDB-316114 | Tenda FH1201 HTTP POST Request AdvSetWrlsafeset buffer overflow
- VDB-316114 | CTI Indicators
- Exploit informatie
- Officiële website van Tenda
Vraag en Antwoord
Wat is CVE-2025-7463?
Dit is een kritieke buffer overflow kwetsbaarheid in de Tenda FH1201 router, specifiek in de HTTP POST Request Handler.
Welke systemen zijn kwetsbaar?
De Tenda FH1201 router met firmware versie 1.2.0.14 is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, gebruikers zouden de officiële Tenda website moeten raadplegen voor de laatste beveiligingsupdates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om op afstand toegang te krijgen tot het netwerk van de router en mogelijk gegevens exfiltreren of netwerkelementen manipuleren.
