CVE-2025-11528CVE-2025-11528是Tenda AC7路由器固件(版本15.03.06.44)中存在的一个高危栈缓冲区溢出漏洞。该漏洞位于路由器的Web管理接口/goform/saveAutoQos功能模块中,攻击者可以通过向该接口发送特制的HTTP请求,操纵其中的enable参数,触发栈缓冲区溢出漏洞。由于该漏洞可以通过网络远程利用,且无需用户交互,仅需低权限认证即可触发,因此具有较高的可利用性和危害性。
Tenda AC7是一款面向家庭和小型办公环境的无线路由器,广泛应用于全球市场。该设备通常部署在网络边界,作为内部网络与互联网之间的关键网关设备。一旦该漏洞被恶意利用,攻击者可以在路由器上执行任意代码,获取设备的完全控制权,进而对整个内部网络构成严重威胁。攻击者可以利用被攻陷的路由器进行流量窃听、恶意流量转发、DNS劫持、植入后门等恶意活动,甚至将其作为进一步渗透内部网络的跳板。
该漏洞的CVSS 3.1评分为8.8分,属于高危级别。漏洞已被公开披露,且存在公开可用的漏洞利用代码(POC),这大大增加了被恶意利用的风险。安全研究人员已在GitHub上发布了相关的漏洞利用信息和测试代码。鉴于该漏洞的危害性和可利用性,建议相关用户尽快采取防护措施,包括升级固件、限制管理接口的访问等。
该漏洞的根本原因在于Tenda AC7路由器固件中/goform/saveAutoQos接口对enable参数的处理缺乏充分的长度验证。saveAutoQos功能用于保存自动QoS(服务质量)配置设置,攻击者可以通过构造超长或特殊格式的enable参数值,触发栈缓冲区溢出。
从技术层面分析,当路由器接收到针对/goform/saveAutoQos的HTTP请求时,固件代码会将enable参数的值复制到栈上的固定大小缓冲区中,而没有进行适当的边界检查。攻击者可以发送一个包含超长enable参数值的恶意HTTP请求,导致数据溢出栈缓冲区,覆盖函数的返回地址和其他关键栈帧数据。通过精心构造溢出数据,攻击者可以实现任意代码执行,完全控制路由器设备。
由于该漏洞的攻击向量为网络(AV:N),攻击复杂度低(AC:L),仅需低权限认证(PR:L),无需用户交互(UI:N),且对机密性、完整性和可用性均产生高影响(C:H/I:H/A:H),因此该漏洞具有极高的可利用性。攻击者只需能够访问路由器的Web管理接口(通常为内网或通过远程管理暴露),即可利用该漏洞。
漏洞利用过程中,攻击者通常需要构造特定的HTTP POST请求,将超长的enable参数值注入到请求中。当请求被路由器处理时,恶意数据将覆盖栈缓冲区,导致程序执行流被劫持,最终执行攻击者注入的shellcode或ROP链。整个攻击过程可以在短时间内自动化完成,对暴露管理接口的设备构成即时威胁。