漏洞概述
Tenda AX-1806 路由器固件版本 v1.0.0.1 中发现一个栈溢出漏洞,位于 sub_60CFC 函数的 time 参数处理逻辑中。攻击者可通过构造恶意请求触发该漏洞,导致设备发生拒绝服务(DoS)。
漏洞详情
- CVE 编号:CVE-2025-70644
- 漏洞类型:栈缓冲区溢出(Stack-based Buffer Overflow)
- CVSS 评分:暂无(NVD 尚未发布评分)
- 影响版本:Tenda AX-1806 固件 v1.0.0.1
影响范围
该漏洞影响 Tenda AX-1806 路由器的特定固件版本 v1.0.0.1。其他型号或版本是否受影响需进一步验证。
风险分析
攻击者可远程发送特制请求,利用该栈溢出漏洞使设备崩溃或重启,从而造成拒绝服务,影响网络正常运行。目前未发现远程代码执行(RCE)的证据,但此类内存破坏漏洞存在潜在升级风险。
修复建议
- 建议用户及时关注 Tenda 官方安全公告,并升级至已修复该漏洞的固件版本。
- 在官方补丁发布前,可考虑限制对管理接口的远程访问,仅允许可信 IP 地址进行连接,以降低攻击面。
