Synthese
Für CVE-2025-1851, das Tenda AC7-Router betrifft, ist ein Proof of Concept (PoC) verfügbar. Diese Sicherheitslücke könnte es einem böswilligen Benutzer ermöglichen, die Verfügbarkeit des Dienstes zu beeinträchtigen und Sicherheitsmechanismen zu umgehen.
Risiko
Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Hoch (72,43)
Typologie
- Denial of Service
- Security Restrictions Bypass
Beschreibung und mögliche Auswirkungen
Kürzlich wurde ein Proof of Concept (PoC) für die Sicherheitslücke CVE-2025-1851 vom Typ „Stack-Based Buffer Overflow“ mit einem CVSS v3.x-Score von 8,7 entdeckt, der Tenda AC7-Router betrifft. Diese Sicherheitslücke betrifft die Funktion formSetFirewallCfg in der Datei /goform/SetFirewallCfg: Das Senden von POST-Anfragen mit dem entsprechend gestalteten Parameter firewallEn könnte die Verfügbarkeit des Dienstes auf den betroffenen Geräten beeinträchtigen.
Es wurde außerdem beobachtet, dass der Pufferüberlauf eine Manipulation des Programmzählerregisters (PC) des Prozessors ermöglicht, wodurch eine dauerhafte Root-Shell auf dem Gerät abgerufen werden kann, für die Interaktion mit dieser jedoch Anmeldeinformationen erforderlich sind.
Betroffene Produkte und/oder Versionen
Tenda AC-Router mit Firmware 15.03.06.44 und früher
Minderungsmaßnahmen
Während Sie darauf warten, dass der Anbieter die Korrektursoftware herausgibt, wird empfohlen, die Verfügbarkeit der Router-Verwaltungsschnittstelle auf das interne Netzwerk zu beschränken.
Referenzen
https://censys.com/cve-2025-1851
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
