CRITICAL🇬🇧 English

CVE-2025-25674

Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set

CVSS 9.8v3.1pub. 2025-02-20upd. 2025-03-17

Urządzenie Tenda AC10 V1.0 w firmware V15.03.06.23 zawiera podatność typu buffer overflow w funkcji obsługi formularza szybkich ustawień Wi-Fi. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

Tenda AC10 V1.0 V15.03.06.23 is vulnerable to Buffer Overflow in form_fast_setting_wifi_set via the parameter ssid.

🤖 Analiza AI
Jak działa

Podatność wynika z braku właściwej walidacji długości danych wejściowych dla parametru ssid przekazywanego do funkcji form_fast_setting_wifi_set. Atakujący może przesłać do urządzenia spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru ssid, co prowadzi do przepełnienia bufora w pamięci. Skutkuje to potencjalnym nadpisaniem krytycznych obszarów pamięci i możliwością wykonania dowolnego kodu.

Skutki

Atakujący uzyskuje pełną kontrolę nad urządzeniem, co obejmuje naruszenie poufności, integralności oraz dostępności systemu. Możliwe jest wykonanie zdalnego kodu (RCE) z uprawnieniami procesu obsługującego żądanie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się izolację urządzenia od nieautoryzowanego dostępu sieciowego, ograniczenie dostępu do interfejsu administracyjnego wyłącznie do zaufanych hostów oraz rozważenie zastąpienia urządzenia modelem z aktywnym wsparciem producenta.

Kogo dotyczy

Tenda AC10 V1.0 z firmware w wersji V15.03.06.23

Uwagi

Szczegóły techniczne oraz proof-of-concept dostępne są w repozytorium GitHub wskazanym w referencjach (autor: jangfan).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac10

    HW
    Tenda
    1.0
  • Tenda Ac10 Firmware

    OS
    Tenda
    15.03.06.23
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-67073CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName

CVE-2025-45779CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList

CVE-2025-25456CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)

CVE-2025-25675CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand