Een kritieke kwetsbaarheid, aangeduid als CVE-2025-7417, is ontdekt in de Tenda O3V2 versie 1.0.0.12(3880). Deze kwetsbaarheid treft de functie fromNetToolGet van het bestand /goform/setPingInfo binnen de httpd module. Manipulatie van het ip argument kan leiden tot een stack-based buffer overflow, wat de mogelijkheid biedt voor externe aanvallen. De exploit is openbaar gemaakt en kan worden misbruikt.
Overzicht
Het probleem betreft een stack-gebaseerde buffer overflow en geheugenbeschadiging, als gevolg van onjuiste inputverwerking in de httpd module van de Tenda O3V2 router.
Aanbevelingen
- Houd de website van de fabrikant in de gaten voor potentiële firmware-updates en overweeg de systemen te controleren op ongeautoriseerde toegang.
- Implementeer netwerksegmentatie om verdere verspreiding van een mogelijke aanval te voorkomen.
