Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7531, is ontdekt in de Tenda FH1202-router versie 1.2.0.14(408). Deze kwetsbaarheid betreft een stack-based buffer overflow in de functie fromPptpUserSetting, waarmee aanvallers mogelijk op afstand het systeem kunnen compromitteren.
De kwetsbaarheid beïnvloedt specifiek de bestandspad
/goform/PPTPUserSetting
, waar manipulatie van het ‘delno’-argument tot een overflow kan leiden. Deze exploit is openbaar beschikbaar, wat het risico voor gebruikers aanzienlijk vergroot.
Overzicht
De kwetsbaarheid wordt aangeduid als een stack-based buffer overflow (CWE-121) en geheugenbeschadiging (CWE-119). Het heeft een hoge impactscore van 8.7 op de CVSS 4.0 schaal, wat wijst op aanzienlijke risico’s voor inbreuk en gegevensverlies.
Aanbevelingen
- Controleer of u de kwetsbare versie 1.2.0.14(408) van de Tenda FH1202-router gebruikt en pas indien mogelijk een beveiligingsupdate toe.
- Beperk netwerktoegang tot de router en vermijd het gebruik van de kwetsbare functie indien nog geen patch beschikbaar is.
Bronnen
- VDB-316227 | Tenda FH1202 PPTPUserSetting stack-based overflow
- VDB-316227 | CTI Indicators (IOB, IOC, IOA)
- Submit #612957 | Tenda FH1202 V1.2.0.14(408) Buffer Overflow
- GitHub Exploit
- Officiële Tenda Website
Vraag en Antwoord
Wat is CVE-2025-7531?
CVE-2025-7531 is een specifieke kwetsbaarheid in Tenda FH1202-routers, die tot een stack-based buffer overflow kan leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-7531?
Systemen die de Tenda FH1202-router gebruiken met firmwareversie 1.2.0.14(408) zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Tot op heden is er nog geen officiële patch van Tenda uitgebracht; het is cruciaal om de router te monitoren voor toekomstige updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de router op afstand compromitteren via een stack-based buffer overflow, mogelijk toegang en controle over het netwerk verwervend.
