CRITICAL🇬🇧 English

CVE-2025-57085

Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17)

CVSS 9.8v3.1pub. 2025-09-09upd. 2025-09-17

W oprogramowaniu routera Tenda W30E V16.01.0.19 (5037) wykryto przepełnienie stosu (buffer overflow) w funkcji UploadCfg, wywoływane przez parametr v17. Podatność umożliwia atakującemu zdalnie wywołanie odmowy usługi (DoS) bez konieczności uwierzytelnienia.

Pokaż oryginał (EN)

Tenda W30E V16.01.0.19 (5037) was discovered to contain a stack overflow in the v17 parameter in the UploadCfg function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted request.

🤖 Analiza AI
Jak działa

Podatność sklasyfikowana jako CWE-121 (stack-based buffer overflow) polega na tym, że funkcja UploadCfg nieprawidłowo obsługuje wartość parametru v17 — nie weryfikuje jej długości przed zapisaniem do bufora na stosie. Atakujący może wysłać specjalnie spreparowane żądanie sieciowe zawierające nadmiernie długą wartość parametru, co prowadzi do przepełnienia bufora stosu. Efektem jest destabilizacja działania urządzenia i jego niedostępność (DoS).

Skutki

Atakujący może zdalnie doprowadzić do awarii urządzenia (DoS), co skutkuje przerwaniem jego pracy i utratą dostępu do sieci obsługiwanej przez router. Ze względu na wektor CVSS (brak wymaganego uwierzytelnienia, sieć jako wektor ataku), atak może być przeprowadzony przez dowolną osobę mającą dostęp sieciowy do urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz izolację urządzenia od nieufanych segmentów sieci.

Kogo dotyczy

Tenda W30E Firmware w wersji V16.01.0.19 (5037)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tenda W30e

    HW
    Tenda
    wszystkie wersje
  • Tenda W30e Firmware

    OS
    Tenda
    ≤ 16.01.0.19\(5037\)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2026-38835CRITICAL9.8PL ✓ten sam produkt

Command injection w Tenda W30E via parametr usbPartitionName

CVE-2026-24429CRITICAL9.3PL ✓ten sam produkt

Tenda W30E V2 — predefiniowane domyślne hasło w firmware umożliwia nieautoryzowany dostęp

CVE-2026-24436CRITICAL9.2PL ✓ten sam produkt

Brak ograniczenia prób logowania w Tenda W30E — atak brute-force

CVE-2024-32286CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Tenda W30E przez parametr 'page' w funkcji fromVirtualSer

CVE-2023-49403CRITICAL9.8PL ✓ten sam produkt

Command injection w routerze Tenda W30E poprzez funkcję setFixTools

CVE-2025-57085 — Tenda W30E — stack overflow w funkcji UploadCfg (parametr v17) — CRITICAL 9.8 | CVEbaza.pl