CVE-2025-1851: Tenda AC7 Routers at Risk of Root Compromise, PoC Released
2025/03/12 SecurityOnline — Tenda AC7 ルーターで発見された脆弱性 CVE-2025-1851 (CVSS:8.7) は、深刻度の高い欠陥であり、攻撃者に対してデバイスへのルート・アクセスを許す可能性のあるものだ。その影響の範囲は、ファームウェア・バージョン 15.03.06.44 以下となる。
この脆弱性は、formSetFirewallCfg 関数内のスタック・バッファオーバーフローに起因するものだ。リモートの攻撃者は、特別に細工されたペイロードをルーターの Web インターフェイスに送信することで、この欠陥を悪用できる。この悪用が成功すると、デバイス上でのルート・シェルの可能性が生じるが、その前提として認証が必要になるため、全体的な影響は軽減されるようだ。
すでに PoC エクスプロイトが GitHub で公開されており、firewallEn パラメータをオーバーフローさせることで、サービス拒否をトリガーする方法が示されている。この PoC の作成者が示唆するのは、ペイロードを変更することで、攻撃者による永続的なルート・シェル取得の可能性である。
この記事の執筆時点では、積極的な悪用の証拠は存在しないが、Censys の調査によると、14,000 台を超える Tenda ルーターの Web ログイン・インターフェイスが、オンラインに露出しているとのことだ。ただし、その全てが Tenda AC7 ルーターに限らない可能性があることに注意してほしい。とは言え、この数字が浮き彫りにするのは、問題の潜在的な規模の大きさである。
Tenda AC7 ルーターのユーザーに対して強く推奨されるのは、使用中のファームウェアを、速やかに最新バージョンへと更新することだ。なお、更新が利用できない場合には、このルーターの Web インターフェイスへのリモート・アクセスの無効化も、必要に応じて検討してほしい。
Tenda AC7 Routers の脆弱性に対する PoC が提供されています。近頃、Cisco 製ルーターの古い脆弱性や、Zyxel/D-Link の EoL 製品を狙った攻撃が発生しています。ご利用のチームは、十分にご注意下さい。よろしければ、以下の関連記事も、Router で検索と併せて、ご利用下さい。
2025/02/25:PolarEdge バックドア:Cisco の CVE-2023-20118
2025/02/20:Salt Typhoon が Cisco の脆弱性 CVE-2018-0171 を悪用
2025/02/05:Zyxel ルーターの脆弱性 CVE-2025-0890/40891 に攻撃2025/01/10:NETGEAR ルーターの CVE-2024-12847 の悪用と PoC
2024/12/28:FICORA/CAPSAICIN ボットネット:D-Link の脆弱性
IoT OT Security News 
You must be logged in to post a comment.