漏洞概述
Tenda AX1803 路由器固件版本 v1.0.0.1 中发现一个栈溢出漏洞,位于 sub_72290 函数的安全参数处理逻辑中。攻击者可通过构造恶意请求触发该漏洞,造成设备拒绝服务(DoS)。
漏洞详情
- CVE 编号:CVE-2025-70646
- 漏洞类型:栈缓冲区溢出(Stack-based Buffer Overflow)
- CVSS 评分:暂无(官方尚未提供 CVSS 评分)
- 影响版本:Tenda AX1803 固件 v1.0.0.1
影响范围
该漏洞影响 Tenda AX1803 路由器的特定固件版本(v1.0.0.1)。其他型号或固件版本是否受影响尚不明确。
风险分析
攻击者可远程发送特制请求,利用该栈溢出漏洞导致设备崩溃或重启,从而引发拒绝服务(DoS),中断网络服务。目前未发现远程代码执行(RCE)能力,但 DoS 风险已对设备可用性构成严重威胁。
修复建议
- 建议用户关注 Tenda 官方安全公告,并及时升级至修复后的固件版本。
- 在官方补丁发布前,可考虑限制对管理接口的远程访问,仅允许可信 IP 地址进行连接,以降低攻击面。
