W routerze Tenda AC6 w wersji v15.03.05.16 wykryto podatność typu buffer overflow w funkcji fromAddressNat. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
Tenda AC6 v15.03.05.16 was discovered to contain a buffer overflow via the fromAddressNat function.
Podatność polega na przepełnieniu bufora (buffer overflow) w funkcji fromAddressNat oprogramowania routera Tenda AC6. Atakujący może dostarczyć odpowiednio spreparowane dane wejściowe, które przekraczają przewidziany rozmiar bufora w pamięci, powodując nadpisanie sąsiednich obszarów pamięci. Ze względu na wektor sieciowy (AV:N) i brak wymaganych uprawnień (PR:N, UI:N), atak może zostać przeprowadzony zdalnie bez jakiejkolwiek interakcji użytkownika.
Atakujący może uzyskać pełną kontrolę nad urządzeniem, w tym możliwość odczytu i modyfikacji danych oraz doprowadzenia do niedostępności usługi (pełne naruszenie poufności, integralności i dostępności).
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jeśli aktualizacja nie jest dostępna, zaleca się ograniczenie dostępu do panelu zarządzania urządzenia wyłącznie do zaufanych sieci oraz wyłączenie zdalnego zarządzania przez internet.
Tenda AC6 w wersji firmware v15.03.05.16
Szczegóły techniczne podatności zostały opublikowane w repozytorium GitHub przez badacza WhereisDoujo (https://github.com/WhereisDoujo/CVE/issues/5).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTenda Ac6
HWTendawszystkie wersjeTenda Ac6 Firmware
OSTenda15.03.05.16
Powiązane podatności
Buffer Overflow w Tenda AC6 – funkcja formSetCfm
Auth Bypass + RCE w Tenda AC6 via HTTP (CVE-2025-27129)
Buffer overflow w Tenda AC6 — funkcja formWifiWpsOOB
Buffer overflow w Tenda AC6 — funkcja formSetSpeedWan
Buffer overflow w Tenda AC6 – funkcja formexeCommand