Impatto Sistemico

Alto (72.43)

Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2025-1851 che interessa i router AC7 di Tenda. Tale vulnerabilità potrebbe permettere ad un utente malevolo la compromissione della disponibilità del servizio e il bypass dei meccanismi di sicurezza.

Tipologia

• Denial of Service
• Security Restrictions Bypass

Descrizione e potenziali impatti

È stato recentemente rilevato un Proof of Concept (PoC) per la vulnerabilià CVE-2025-1851, di tipo “ Stack-Based Buffer Overflow ” e con score CVSS v3.x pari a 8.7, che interessa i router AC7 di Tenda. Tale vulnerabilità riguarda la funzione formSetFirewallCfg nel file /goform/SetFirewallCfg : tramite l’invio di richieste POST con il parametro firewallEn opportunamente predisposto risulterebbe possibile compromettere la disponibilità del servizio sui dispositivi interessati.

È stato inoltre osservato che la condizione di buffer overflow permette di manipolare il registro program counter (PC) del processore, permettendo l’ottenimento di una shell di root persistente sul dispositivo, per la quale risultano però necessarie le credenziali di accesso per potervi interagire.

Prodotti e/o versioni affette

Tenda, router AC con firmware 15.03.06.44 e precedenti

Azioni di mitigazione

In attesa del rilascio del software correttivo da parte del vendor, si raccomanda di limitare l’esposizione dell’interfaccia di gestione del router alla sola rete interna.