CRITICAL🇬🇧 English

CVE-2025-25675

Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand

CVSS 9.8v3.1pub. 2025-02-20upd. 2025-03-17

Oprogramowanie routera Tenda AC10 V1.0 V15.03.06.23 zawiera podatność typu command injection w funkcji formexeCommand, umożliwiającą atakującemu zdalne wykonanie dowolnych poleceń systemowych bez uwierzytelnienia. Krytyczny poziom zagrożenia wynika z braku jakichkolwiek wymagań wstępnych po stronie atakującego.

Pokaż oryginał (EN)

Tenda AC10 V1.0 V15.03.06.23 has a command injection vulnerablility located in the formexeCommand function. The str variable receives the cmdinput parameter from a POST request and is later assigned to the cmd_buf variable, which is directly used in the doSystemCmd function, causing an arbitrary command execution.

🤖 Analiza AI
Jak działa

Funkcja formexeCommand pobiera parametr cmdinput z żądania HTTP POST i przypisuje go do zmiennej str, która następnie trafia do zmiennej cmd_buf. Zmienna cmd_buf jest przekazywana bezpośrednio do funkcji doSystemCmd bez jakiejkolwiek walidacji ani sanityzacji danych wejściowych. Pozwala to atakującemu na wstrzyknięcie dowolnych poleceń systemowych, które zostaną wykonane z uprawnieniami procesu obsługującego żądanie.

Skutki

Atakujący bez uwierzytelnienia, zdalnie przez sieć, może wykonać dowolne polecenia w systemie operacyjnym urządzenia, co może skutkować pełnym przejęciem kontroli nad routerem, naruszeniem poufności i integralności danych oraz zakłóceniem jego działania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych adresów IP oraz izolację urządzenia za pomocą firewall.

Kogo dotyczy

Tenda AC10 V1.0 z oprogramowaniem w wersji V15.03.06.23

Uwagi

Szczegóły techniczne podatności wraz z dowodem koncepcji (PoC) zostały opublikowane w repozytorium GitHub wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac10

    HW
    Tenda
    1.0
  • Tenda Ac10 Firmware

    OS
    Tenda
    15.03.06.23
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-67073CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName

CVE-2025-45779CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList

CVE-2025-25456CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)

CVE-2025-25674CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set