漏洞概述
Tenda AX1803 路由器固件版本 v1.0.0.1 中发现一个栈溢出漏洞,位于 sub_727F4 函数的 security_5g 参数处理逻辑中。攻击者可通过构造恶意请求触发该漏洞,导致设备发生拒绝服务(Denial of Service, DoS)。
漏洞详情
- CVE 编号:CVE-2025-70648
- 漏洞类型:栈缓冲区溢出(Stack-based Buffer Overflow)
- CVSS 评分:暂无(NVD 尚未发布评分)
- 影响版本:Tenda AX1803 固件 v1.0.0.1
影响范围
该漏洞影响 Tenda AX1803 路由器运行固件版本 v1.0.0.1 的设备。其他型号或固件版本是否受影响尚不明确。
风险分析
攻击者可向目标设备发送特制请求,利用 security_5g 参数处理中的栈溢出缺陷,造成程序崩溃或系统重启,从而引发拒绝服务,影响设备正常网络功能。目前未发现远程代码执行(RCE)能力,但 DoS 攻击仍可能对关键网络环境造成业务中断。
修复建议
- 建议用户关注 Tenda 官方安全公告,及时升级至已修复该漏洞的固件版本。
- 在官方补丁发布前,可考虑限制对管理接口的外部访问,仅允许可信 IP 地址进行配置操作,以降低攻击面。
