漏洞概述
Tenda AX-1803 v1.0.0.1 被发现存在一个栈溢出漏洞,位于 form_fast_setting_wifi_set 函数的 ssid 参数处理过程中。攻击者可通过构造恶意请求触发该漏洞,导致设备拒绝服务(Denial of Service, DoS)。
漏洞详情
- CVE 编号:CVE-2025-70651
- 漏洞类型:栈缓冲区溢出(CWE-121)
- CVSS 评分:7.5(HIGH)
- 影响版本:Tenda AX-1803 v1.0.0.1
影响范围
该漏洞影响 Tenda AX-1803 路由器固件版本 v1.0.0.1。受影响设备在处理包含超长或恶意构造的 ssid 参数的请求时,可能因栈溢出而崩溃,造成服务不可用。
风险分析
由于该漏洞可通过网络远程触发,且无需身份认证或用户交互,攻击者可轻易发起拒绝服务攻击,导致路由器无法正常提供网络服务,影响业务连续性。虽然当前未披露远程代码执行(RCE)能力,但栈溢出类漏洞通常具备进一步利用的潜在风险。
修复建议
- 建议用户及时关注 Tenda 官方安全公告,并升级至已修复该漏洞的固件版本。
- 在官方补丁发布前,可考虑限制对管理接口的外部访问,例如通过防火墙规则仅允许可信 IP 访问路由器管理页面,以降低攻击面。
