Logo Newsfenster
Auto & Verkehr Bildung, Karriere & Schulungen Elektro & Elektronik Essen & Trinken Familie, Kinder & Zuhause Freizeit, Buntes & Vermischtes Garten, Bauen & Wohnen Handel & Dienstleistungen Immobilien Internet & Ecommerce IT, NewMedia & Software Kunst & Kultur Logistik & Transport Maschinenbau Medien & Kommunikation Medizin, Gesundheit & Wellness Mode, Trends & Lifestyle PC, Information & Telekommunikation Politik, Recht & Gesellschaft Sport & Events Tourismus & Reisen Umwelt & Energie Unternehmen, Wirtschaft & Finanzen Vereine & Verbände Werbung, Marketing & Marktforschung Wissenschaft, Forschung & Technik
Pressemitteilung von Censys

Schwachstelle in Tenda AC7-Routern: bis zu 14.049 Geräte potenziell betroffen

18.03.2025
Pressemitteilung löschen
IT, NewMedia & Software
Schwachstelle in Tenda AC7-Routern: bis zu 14.049 Geräte potenziell betroffenCVE-2025-1851 ist eine schwerwiegende Sicherheitslücke, die Tenda AC7-Router mit Firmware-Versionen bis 15.03.06.44 betrifft. Tenda AC7 ist ein drahtloser Dualband-Router für den Einsatz in Privathaushalten sowie kleinen und mittelständischen Unternehmen. Die Schwachstelle beim Pufferüberlauf innerhalb der Funktion formSetFirewallCfg ermöglicht es einem Angreifer, eine speziell gestaltete Payload an die Webschnittstelle des Routers zu senden. Bei erfolgreicher Ausnutzung können Angreifer eine Root-Shell auf dem Gerät erhalten. Auf Basis des Proof of Concept (PoC) scheint eine Authentifizierung auf dem Gerät erforderlich, um die Schwachstelle erfolgreich auszunutzen. Obwohl es die potenziellen Auswirkungen abschwächt, dass für die Ausnutzung eine Authentifizierung erforderlich ist, ist die Einstufung nach CVSS (Common Vulnerability Scoring System) sehr hoch.

Ein PoC zeigt, wie ein Angreifer die Schwachstelle ausnutzen kann: eine böswillige POST-Anfrage an den Endpunkt /goformSetFirewallCfg zu senden und den Parameter firewallEn überlaufen zu lassen, kann einen Stack-Überlauf auslösen. Dieser führt dann wiederum zu einer Dienstverweigerung. Da ein Stack-Überlauf außerdem die Kontrolle über das Programmzähler-Register (PC) ermöglicht, könnten Angreifer mit einer veränderten Payload eine dauerhafte Root-Shell auf dem Gerät erhalten. Bislang ist kein offizieller Patch verfügbar - Benutzern wird daher empfohlen, den Zugriff auf die Weboberfläche des Routers zu beschränken und alle Firmware-Updates zu installieren. Bisher ist noch kein aktiver Exploit dieser Schwachstelle beobachtet worden.

Mit der Censys Internet Plattform und ihren Tools Censys Search und Censys Attack Surface Management konnten 14.049 exponierte Tenda-Router-Web-Login-Schnittstellen im Internet beobachtet werden, viele davon in Europa. Da keine spezifischen Modellnummern veröffentlicht wurden, handelt es sich nicht bei allen Geräten zwangsläufig um Tenda AC7-Router, sondern vielmehr um Tenda-Router mit öffentlich zugänglichen Webschnittstellen.

Weitere Informationen zu der Schwachstelle sowie eine Karte mit den potenziell betroffenen Geräten finden Sie unter https://censys.com/cve-2025-1851/.

(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)

Firmenkontakt:

Censys
S Main Street 116
48104 Ann Arbor
Deutschland
+1-888-985-5547

http://www.censys.com/de

Pressekontakt:

Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
+49 (0) 26 61-91 26 0-0
http://www.sprengel-pr.com


Diese Pressemitteilung wurde über PR-Gateway veröffentlicht.

Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.

Weitere Artikel von Censys
13.03.2025 | Censys
Schwachstelle in Sitecore Experience Platform & Manager: Bis zu 1.366 Instanzen könnten betroffen sein
11.03.2025 | Censys
Kommentar: Zero Day auf Netflix: Wie realistisch ist das Szenario eines landesweiten Cyberangriffs auf kritische Infrastrukturen?
06.03.2025 | Censys
Schwachstelle CVE-2025-23209: über 140.000 Anwendungen von Sicherheitslücke in Craft CMS 4 und 5 betroffen
06.03.2025 | Censys
secIT 2025 in Hannover: Censys präsentiert Lösungen für präventive Cybersicherheit
29.10.2024 | Censys
Aktuelle Bedrohungen erkennen mit Censys Search und Attack Surface Management
Weitere Artikel in dieser Kategorie
18.03.2025 | Objektkultur Software GmbH
Inway Systems GmbH und Objektkultur Software GmbH unter einem Dach vereint
18.03.2025 | Hyland
Hyland ernennt Rob Kaloustian zum Chief Customer Officer
18.03.2025 | SYN4YOU GmbH
Unternehmen benötigen effektive IT-Notfallkonzepte zur Abwehr von Cyberangriffen
18.03.2025 | Outpost24
Outpost24 CyberFlex integriert ASM und PTaaS für mehr Sicherheit bei Webanwendungen
18.03.2025 | SC.Lötters
MES-Tag 2025: Erfolgreiches Pitch-Format geht in die nächste Runde
S-IMG
Über Newsfenster.de
seit: Januar 2011
PM (Pressemitteilung) heute: 65
PM gesamt: 423.557
PM aufgerufen: 71.864.128
Newsfenster ist ein Service von devAS.de
Kontakt | Impressum | Datenschutz | Haftungsausschluss