Een kritieke kwetsbaarheid is gevonden in de Tenda FH1205 router die versie 2.0.0.7(775) draait. Het probleem, aangeduid als CVE-2025-7596, ligt in de formWifiExtraSet-functie van het bestand /goform/WifiExtraSet. Door manipulatie van het wpapsk_crypto-argument kan een aanvaller een stack-gebaseerde buffer overflow exploiteren, die op afstand kan worden uitgevoerd. Deze kwetsbaarheid wordt als hoog risico (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P, score 8.7) geclassificeerd met openbaar beschikbare exploits.
Overzicht
De kwetsbaarheid is gerelateerd aan een stapel-gebaseerde buffer overflow en geheugenbeschadiging, geclassificeerd onder de CWE-121 en CWE-119 typen. Het laat aanvallers toe om de router over te nemen, wat kan leiden tot volledige controle over het netwerk zonder dat de gebruiker zich hiervan bewust is.
Aanbevelingen
- Controleer regelmatig op updates van Tenda en implementeer beveiligingspatches zodra deze beschikbaar zijn.
- Beperk netwerktoegang tot vertrouwde apparaten door gebruik te maken van firewallregels.
Bronnen
- VDB-316295 | Tenda FH1205 WifiExtraSet formWifiExtraSet stack-based overflow
- Github – PoC Exploit
- Tenda Officiële Website
Vraag en Antwoord
Wat is CVE-2025-7596?
Dit is een buffer overflow kwetsbaarheid in de Tenda FH1205 router die aanvallers in staat stelt het netwerk over te nemen.
Welke systemen zijn kwetsbaar voor CVE-2025-7596?
Alle Tenda FH1205 routers die gebruik maken van firmware versie 2.0.0.7(775) zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch beschikbaar. Gebruikers wordt sterk aangeraden om Tenda’s website te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige controle over de router krijgen, met mogelijke gevolgen voor netwerkbesturing en privacy.
