CVE-2025-7544
Mis à jour :
Tenda AC1206 : Exploitation d’une faille critique
Une vulnérabilité critique a été identifiée dans le firmware version 15.03.06.23 du routeur Tenda AC1206. Cette faille, référencée CVE-2025-7544, permet un débordement de tampon basé sur la pile.
Points clés :
- Composant affecté : Le routeur Tenda AC1206, version 15.03.06.23.
- Fonction vulnérable :
formSetMacFilterCfgsituée dans le fichier/goform/setMacFilterCfg. - Mécanisme d’attaque : La manipulation de l’argument
deviceListpeut déclencher le débordement de tampon. - Nature de l’attaque : L’exploitation peut être initiée à distance.
- Divulgation publique : L’exploit est public et peut être activement utilisé.
Vulnérabilités :
- CVE-2025-7544 : Débordement de tampon basé sur la pile dans la fonction
formSetMacFilterCfg, exploitable à distance via la manipulation de l’argumentdeviceList.
Recommandations :
Bien que l’article ne fournisse pas explicitement de recommandations de mitigation, la nature de la vulnérabilité (débordement de tampon exploitable à distance) suggère fortement la nécessité de :
- Mettre à jour le firmware : Appliquer la dernière version du firmware disponible pour le Tenda AC1206, si une version corrigée existe.
- Sécuriser le réseau : Renforcer la sécurité du réseau pour limiter les vecteurs d’attaque potentiels.
Cet incident de sécurité, noté avec un score CVSS 3.1 de 8.8 (Haut), indique un risque significatif pour les utilisateurs de ce modèle de routeur.