CRITICAL🇬🇧 English

CVE-2025-44877

Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname)

CVSS 9.8v3.1pub. 2025-05-02upd. 2025-05-27

Urządzenie Tenda AC9 w wersji firmware V15.03.06.42_multi zawiera podatność typu command injection w funkcji formSetSambaConf. Atakujący bez uwierzytelnienia może zdalnie wykonać dowolne polecenia systemowe na urządzeniu.

Pokaż oryginał (EN)

Tenda AC9 V15.03.06.42_multi was found to contain a command injection vulnerability in the formSetSambaConf function via the usbname parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji i sanityzacji danych wejściowych przekazywanych przez parametr usbname do funkcji formSetSambaConf. Wysyłając spreparowane żądanie sieciowe zawierające złośliwy payload, atakujący może wstrzyknąć i wykonać dowolne polecenia systemowe na poziomie urządzenia. Wektor ataku jest sieciowy, nie wymaga uwierzytelnienia ani interakcji użytkownika, co czyni podatność szczególnie niebezpieczną.

Skutki

Atakujący może uzyskać pełną kontrolę nad urządzeniem poprzez zdalne wykonanie dowolnych poleceń systemowych, co może prowadzić do naruszenia poufności, integralności i dostępności urządzenia oraz sieci, do której jest ono podłączone.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od publicznej sieci Internet.

Kogo dotyczy

Tenda AC9 z firmware w wersji V15.03.06.42_multi

Uwagi

Publiczny materiał demonstracyjny (proof-of-concept) jest dostępny w repozytorium GitHub użytkownika Summermu pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac9

    HW
    Tenda
    wszystkie wersje
  • Tenda Ac9 Firmware

    OS
    Tenda
    15.03.06.42_multi
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-45042CRITICAL9.8PL ✓ten sam produkt

Command injection w funkcji Telnet routera Tenda AC9

CVE-2025-44872CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC9 via parametr deviceName

CVE-2025-45427CRITICAL9.8PL ✓ten sam produkt

Tenda AC9 – stack overflow w WifiBasicSet umożliwia zdalny RCE

CVE-2025-45428CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda AC9 – RCE przez parametr rebootTime

CVE-2025-44877 — Command injection w Tenda AC9 — funkcja formSetSambaConf (parametr usbname) — CRITICAL 9.8 | CVEbaza.pl