Een ernstige kwetsbaarheid is ontdekt in de Tenda FH1202, versie 1.2.0.14(408). De kwetsbaarheid, aangeduid als CVE-2025-7530, betreft een stack-based buffer overflow in de functie fromPptpUserAdd. Door manipulatie van de parameter Username kan een aanvaller deze uitbuiten, en de aanval kan op afstand worden uitgevoerd.
Met een CVSS-score van 8,7 is de exploit publiekelijk beschikbaar, wat betekent dat de kans op uitbuiting reëel is. Deze kwetsbaarheid stelt aanvallers in staat installaties op afstand te compromitteren.
Overzicht
De kwetsbaarheid treft de /goform/PPTPDClient component van de router waarbij manipulatie van de gebruikernaam parameter tot geheugencorruptie kan leiden (CWE-121 stack-based buffer overflow en CWE-119 geheugenbeschadiging). Hierdoor kan een aanvaller toegang verkrijgen tot gevoelige delen van het systeem.
Aanbevelingen
- Het is cruciaal om de systemen te controleren op deze kwetsbaarheid en, indien mogelijk, een update te implementeren zodra deze beschikbaar is.
- Overweeg tijdelijk het gebruik van kwetsbare apparaten te beperken totdat een patch is vrijgegeven door de fabrikant.
Bronnen
- VDB-316226 | Tenda FH1202 PPTPDClient fromPptpUserAdd stack-based overflow
- Submit #612956 | Tenda FH1202 V1.2.0.14(408) Buffer Overflow
- Exploit op GitHub
Vraag en Antwoord
Wat is CVE-2025-7530?
CVE-2025-7530 is een bekende kwetsbaarheid in de Tenda FH1202 router waarbij een stack-based buffer overflow kan optreden.
Welke systemen zijn kwetsbaar voor CVE-2025-7530?
De Tenda FH1202 routers met firmware versie 1.2.0.14(408) zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar. Houd de website van de fabrikant in de gaten voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk toegang krijgen tot gevoelige systeeminformatie of controle verwerven over de router.
