漏洞概述
Tenda AX-1806 路由器固件版本 v1.0.0.1 中发现一个栈溢出漏洞,位于 formSetMacFilterCfg 函数的 deviceList 参数处理逻辑中。攻击者可通过构造恶意请求触发该漏洞,导致设备拒绝服务(DoS)。
漏洞详情
- CVE 编号:CVE-2025-70650
- 漏洞类型:栈缓冲区溢出(CWE-121)
- CVSS 评分:7.5(HIGH)
- 影响版本:Tenda AX-1806 v1.0.0.1
影响范围
该漏洞影响 Tenda AX-1806 路由器固件版本 v1.0.0.1。其他版本是否受影响需进一步验证。
风险分析
由于该漏洞可通过网络远程触发,且无需身份认证或用户交互,攻击者可发送特制请求导致设备崩溃或重启,从而造成拒绝服务,影响网络正常运行。
修复建议
- 目前尚未有官方补丁发布,建议用户密切关注 Tenda 官方安全公告并及时升级固件。
- 作为临时缓解措施,建议限制对路由器管理界面的外部访问,仅允许可信 IP 地址进行连接。
