CVE-2025-15010 CVSS 9.8 严重

CVE-2025-15010 Tenda WH450 栈缓冲区溢出远程代码执行漏洞

披露日期: 2025-12-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-15010

漏洞类型

栈缓冲区溢出

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda WH450

漏洞概述

CVE-2025-15010是影响Tenda WH450路由器1.0.0.18版本的一个严重安全漏洞。该漏洞存在于/goform/SafeUrlFilter处理程序中，由于对page参数的处理不当，导致基于栈的缓冲区溢出。攻击者无需任何认证即可通过构造恶意请求远程利用此漏洞，成功利用可实现远程代码执行（RCE），完全控制受影响设备。此漏洞CVSS评分高达9.8，属于紧急严重级别，对网络基础设施安全构成重大威胁。Tenda WH450是一款面向家庭和小型办公环境的无线路由器，漏洞的公开利用可能使大量使用该设备的用户面临被攻击的风险。

技术细节

该漏洞属于经典的栈缓冲区溢出类型。漏洞位于Tenda WH450路由器的Web管理界面处理程序/goform/SafeUrlFilter中。当用户提交包含page参数的请求时，系统将该参数值传递给栈上的缓冲区，但由于缺乏适当的边界检查，当page参数长度超过缓冲区大小时，溢出的数据会覆盖栈上的返回地址和其他关键函数指针。攻击者可以通过精心构造超长字符串覆盖栈帧，劫持程序执行流程，最终在路由器上执行任意代码。由于Web服务通常以root权限运行，成功利用此漏洞的攻击者可以完全控制整个路由器系统，包括修改DNS设置、监控网络流量、安装后门等。由于该处理程序直接暴露在网络上，攻击者可通过HTTP请求远程触发漏洞，无需任何认证凭证。

攻击链分析

STEP 1

信息收集

攻击者识别目标为Tenda WH450路由器，并确认其运行1.0.0.18版本固件

STEP 2

漏洞探测

攻击者访问/goform/SafeUrlFilter端点，发送包含超长page参数的请求测试是否存在缓冲区溢出

STEP 3

构造恶意载荷

攻击者构造包含精心设计的shellcode和返回地址的page参数，目标是覆盖栈上的返回地址以劫持控制流

STEP 4

触发漏洞

攻击者发送恶意请求到/goform/SafeUrlFilter，触发栈缓冲区溢出

STEP 5

代码执行

成功利用后，攻击者在路由器上获得root权限的shell，可以执行任意命令

STEP 6

持久化控制

攻击者安装后门、修改DNS、监控流量等，建立持久化控制

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = "http://target-ip/goform/SafeUrlFilter"
payload = "A" * 1000  # Overflow payload to trigger buffer overflow

params = {
    "page": payload
}

try:
    response = requests.get(target, params=params, timeout=10)
    print(f"Status: {response.status_code}")
    print(f"Response: {response.text[:200]}")
except requests.exceptions.RequestException as e:
    print(f"Request failed: {e}")

影响范围

Tenda WH450 1.0.0.18

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1) 禁用路由器的WAN端Web管理界面，只允许通过LAN口访问管理后台；2) 修改路由器默认管理密码为强密码；3) 在网络边界部署入侵检测/防御系统监控针对/goform/SafeUrlFilter的异常请求；4) 监控路由器固件版本变化，发现异常及时断网排查；5) 考虑使用VPN等安全通道访问路由器管理界面。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表