CVE-2025-11526CVE-2025-11526是Tenda AC7路由器固件版本15.03.06.44中存在的一个高危栈缓冲区溢出漏洞。该漏洞位于路由器的/goform/WifiMacFilterSet接口中,具体涉及对参数wifi_chkHz的操作处理。由于程序未对该参数进行充分的长度校验或边界检查,攻击者可以通过构造恶意的HTTP请求,向该接口发送超长数据,从而触发栈缓冲区溢出。
该漏洞的CVSS评分为8.8,属于高危级别。其攻击向量为网络(AV:N),攻击复杂度低(AC:L),仅需低权限认证(PR:L),无需用户交互(UI:N)。一旦漏洞被成功利用,攻击者可以在目标设备上执行任意代码,导致机密性、完整性和可用性均受到高程度的影响。
Tenda AC7是一款面向家庭和小型办公环境的无线路由器,广泛应用于全球市场。由于该设备的/goform/WifiMacFilterSet接口通常可通过局域网或管理界面访问,且该漏洞的利用代码已被公开披露,使得该漏洞的威胁等级进一步提升。攻击者可以利用该漏洞完全控制路由器,进而对内网其他设备发起进一步攻击,或将路由器纳入僵尸网络进行DDoS攻击等恶意活动。
该漏洞已于2025年10月9日公开披露,发现者为[email protected]。由于漏洞利用代码已在GitHub等平台公开,任何具备基本网络知识的攻击者都可以快速复现和利用此漏洞,因此建议相关用户尽快采取防护措施。
该漏洞的根本原因在于Tenda AC7路由器固件中/goform/WifiMacFilterSet接口在处理wifi_chkHz参数时,未对该参数的长度进行充分校验。WifiMacFilterSet接口用于配置Wi-Fi MAC地址过滤功能,接收用户提交的过滤规则参数。
在正常情况下,该接口会解析传入的HTTP POST或GET请求参数,并将参数值复制到栈上的固定大小缓冲区中。然而,由于缺乏边界检查,攻击者可以构造包含超长wifi_chkHz参数的恶意HTTP请求。当该超长数据被复制到栈缓冲区时,会覆盖栈上的返回地址和其他关键数据,导致栈缓冲区溢出。
利用方式如下:
1. 攻击者首先需要获取路由器的管理权限(低权限即可),通常通过默认凭证或已知弱口令登录。
2. 攻击者向/goform/WifiMacFilterSet接口发送精心构造的HTTP请求,其中wifi_chkHz参数包含超长字符串。
3. 超长数据溢出栈缓冲区,覆盖返回地址,劫持程序执行流。
4. 攻击者通过ROP链或shellcode实现远程代码执行,获取路由器shell权限。
5. 利用获取的权限执行进一步恶意操作,如植入后门、修改DNS设置、窃取网络流量等。
由于该漏洞利用代码已公开,攻击门槛较低,且Tenda AC7路由器在消费市场拥有较大保有量,该漏洞的实际威胁程度较高。