Een kritiek buffer overflow-kwetsbaarheid (CVE-2025-7468) in de Tenda FH1201 router, versie 1.2.0.14, is ontdekt in de HTTP POST Request Handler. Dit kan op afstand worden benut, waardoor kwaadwillenden mogelijk controle kunnen krijgen over het systeem.
De manipulatie van een specifieke argument in /goform/fromSafeUrlFilter leidt tot geheugenbeschadiging, met mogelijk ernstige gevolgen voor de veiligheid.
Overzicht
De kwetsbaarheid is beoordeeld met een CVSS-score van 8.7 tot 9.0, wat de hoge ernst weerspiegelt. Het betreft een probleem met de bufferbeheer in de functie fromSafeUrlFilter.
Let op: Er zijn al openbare exploits beschikbaar voor deze kwetsbaarheid. Dat betekent dat het risico op misbruik aanzienlijk is.
Aanbevelingen
- Controleer of er beveiligingsupdates of patches van Tenda beschikbaar zijn voor de FH1201 router en voer deze direct uit.
- Overweeg tijdelijke maatregelen zoals het beperken van externe toegang tot de router totdat een fix beschikbaar is.
Bronnen
- VDB-316120 | Tenda FH1201 HTTP POST Request fromSafeUrlFilter buffer overflow
- VDB-316120 | CTI Indicators (IOB, IOC, IOA)
- Submit #610394 | Tenda FH1201 V1.0BR_V1.2.0.14 Buffer Overflow
- Exploit details op Notion
- Productinformatie van Tenda
Vraag en Antwoord
Wat is CVE-2025-7468?
Dit is een erkende beveiligingskwetsbaarheid in routers van het merk Tenda, die kan leiden tot buffer overflow via de HTTP POST Request Handler.
Welke systemen zijn kwetsbaar voor CVE-2025-7468?
Tenda FH1201 routers met firmware versie 1.2.0.14 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen beschikbare patch gemeld. Gebruikers dienen regelmatig de website van de fabrikant te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand mogelijk toegang krijgen tot de router en deze controleren of manipuleren, wat kan leiden tot verdere compromittering van het netwerk.
