CRITICAL🇬🇧 English

CVE-2025-45779

Buffer Overflow w Tenda AC10 — handler formSetPPTPUserList

CVSS 9.8v3.1pub. 2025-05-12upd. 2025-06-13

Urządzenie Tenda AC10 w wersji V1.0re_V15.03.06.46 zawiera krytyczną podatność typu buffer overflow w obsłudze żądań POST kierowanych do handlera formSetPPTPUserList. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem bez jakiejkolwiek interakcji użytkownika.

Pokaż oryginał (EN)

Tenda AC10 V1.0re_V15.03.06.46 is vulnerable to Buffer Overflow in the formSetPPTPUserList handler via the list POST parameter.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji długości danych wejściowych w parametrze POST o nazwie 'list', przetwarzanym przez handler formSetPPTPUserList (CWE-120 — klasyczny buffer overflow). Atakujący może przesłać specjalnie spreparowane żądanie HTTP zawierające nadmiernie długą wartość parametru 'list', co powoduje przepełnienie bufora w pamięci urządzenia. Przepełnienie może nadpisać krytyczne struktury danych lub adresy powrotu, prowadząc do wykonania dowolnego kodu.

Skutki

Skuteczne wykorzystanie podatności może umożliwić atakującemu zdalne wykonanie kodu (RCE) na urządzeniu z wysokimi uprawnieniami, a w konsekwencji pełne przejęcie kontroli nad routerem, naruszenie poufności i integralności danych oraz trwałe zakłócenie jego działania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie strony producenta (tendacn.com) pod kątem aktualizacji firmware. Do czasu zastosowania łatki rekomenduje się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od publicznej sieci Internet.

Kogo dotyczy

Tenda AC10 w wersji firmware V1.0re_V15.03.06.46

Uwagi

Szczegóły techniczne podatności wraz z dowodem koncepcji (proof-of-concept) zostały opublikowane przez badacza sunyou-iot w repozytorium GitHub pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda Ac10

    HW
    Tenda
    1.0
  • Tenda Ac10 Firmware

    OS
    Tenda
    15.03.06.46
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2018-14558CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered on Tenda AC7 devices with firmware through V15.03.06.44_CN(AC7), AC9 devices with firm...

CVE-2025-67073CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – RCE i DoS przez pole serviceName

CVE-2025-25456CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w Tenda AC10 – podatność w funkcji AdvSetMacMtuWan (mac2)

CVE-2025-25675CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda AC10 — zdalne wykonanie kodu przez formexeCommand

CVE-2025-25674CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w Tenda AC10 – parametr ssid w form_fast_setting_wifi_set