CRITICAL🇬🇧 English

CVE-2025-44872

Command injection w Tenda AC9 via parametr deviceName

CVSS 9.8v3.1pub. 2025-05-02upd. 2025-05-27

Urządzenie Tenda AC9 w wersji firmware V15.03.06.42_multi zawiera podatność typu command injection w funkcji formsetUsbUnload, umożliwiającą zdalne wykonanie dowolnych poleceń. Podatność jest krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

Tenda AC9 V15.03.06.42_multi was found to contain a command injection vulnerability in the formsetUsbUnload function via the deviceName parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

🤖 Analiza AI
Jak działa

Podatność znajduje się w funkcji formsetUsbUnload, która przetwarza parametr deviceName bez odpowiedniej walidacji i sanityzacji danych wejściowych. Atakujący może wysłać specjalnie spreparowane żądanie zawierające złośliwy payload w polu deviceName, wstrzykując w ten sposób dowolne polecenia systemowe. Polecenia te są następnie wykonywane przez urządzenie z uprawnieniami procesu obsługującego żądanie.

Skutki

Atakujący zdalny, nieuwierzytelniony może wykonać dowolne polecenia systemowe na podatnym urządzeniu, co prowadzi do pełnego przejęcia kontroli, ujawnienia poufnych danych konfiguracyjnych oraz naruszenia integralności i dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych sieci lokalnych oraz zablokowanie dostępu z Internetu przez firewall.

Kogo dotyczy

Tenda AC9 z firmware w wersji V15.03.06.42_multi

Uwagi

Dowód koncepcji (PoC) podatności został opublikowany w repozytorium GitHub użytkownika Summermu w projekcie VulnForIoT.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac9

    HW
    Tenda
    wszystkie wersje
  • Tenda Ac9 Firmware

    OS
    Tenda
    15.03.06.42_multi
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-45042CRITICAL9.8PL ✓ten sam produkt

Command injection w funkcji Telnet routera Tenda AC9

CVE-2025-44877CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)

CVE-2025-45427CRITICAL9.8PL ✓ten sam produkt

Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE

CVE-2025-45428CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda AC9 – RCE przez parametr rebootTime