W routerze Tenda AC6 w wersji v15.03.05.16 odkryto podatność typu buffer overflow w funkcji formSetSpeedWan. Błąd jest krytyczny, ponieważ umożliwia zdalnemu atakującemu przejęcie kontroli nad urządzeniem bez jakiegokolwiek uwierzytelnienia.
▸ Pokaż oryginał (EN)
Tenda AC6 v15.03.05.16 was discovered to contain a buffer overflow via the formSetSpeedWan function.
Podatność polega na przepełnieniu bufora (CWE-787 — zapis poza granicami bufora) w funkcji formSetSpeedWan obsługującej konfigurację prędkości łącza WAN. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długie dane wejściowe, co powoduje nadpisanie obszarów pamięci poza przeznaczonym buforem. Brak walidacji długości danych wejściowych pozwala na kontrolowane nadpisanie pamięci i potencjalne wykonanie dowolnego kodu.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, wykonując dowolny kod (RCE) z poziomem uprawnień procesu obsługującego żądanie. Może to prowadzić do całkowitego naruszenia poufności, integralności i dostępności routera oraz sieci za nim stojącej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku dostępnej aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego routera wyłącznie do zaufanych hostów oraz zablokowanie dostępu z sieci zewnętrznej (WAN) do panelu zarządzania.
Tenda AC6 z oprogramowaniem sprzętowym (firmware) w wersji v15.03.05.16
Szczegóły techniczne podatności zostały opublikowane w serwisie GitHub pod adresem wskazanym w referencjach (https://github.com/WhereisDoujo/CVE/issues/2).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac6
HWTendawszystkie wersjeTenda Ac6 Firmware
OSTenda15.03.05.16
Powiązane podatności
Buffer Overflow w Tenda AC6 – funkcja formSetCfm
Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)
Buffer overflow w Tenda AC6 — funkcja fromAddressNat
Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB
Buffer overflow w Tenda AC6 – funkcja formexeCommand