CVE-2025-15229CVE-2025-15229是影响Tenda CH22路由器1.0.0.1及之前版本的一个中等严重度拒绝服务漏洞。该漏洞存在于路由器的Web管理界面中,具体位于/goform/DhcpListClient接口的fromDhcpListClient函数。攻击者可以通过精心构造的LISTLEN参数值来触发该漏洞,导致路由器服务中断。由于该漏洞利用无需认证且可远程发起,攻击者可以在无需获取任何有效凭证的情况下,通过互联网直接对暴露的路由器设备发动攻击。此漏洞已被公开披露,相关的概念验证代码已在互联网传播,意味着恶意攻击者可以轻易获取并利用此漏洞对目标设备发起攻击。对于家庭用户和企业网络而言,该漏洞可能导致网络连接中断,影响正常的网络通信和服务可用性。
该漏洞的根本原因在于Tenda CH22路由器Web服务器的DhcpListClient处理函数对用户输入的LISTLEN参数缺乏有效的边界检查。当攻击者向/goform/DhcpListClient端点发送HTTP POST请求,并在请求中注入异常大小的LISTLEN值时,fromDhcpListClient函数会尝试分配相应的内存空间或处理超出预期的数据量。由于函数内部没有对LISTLEN参数进行合理范围验证,异常大的数值会导致内存分配失败、缓冲区处理异常或触发断言失败,最终造成进程崩溃或系统资源耗尽。这种类型的漏洞属于典型的拒绝服务漏洞,攻击者利用精心构造的请求即可使路由器的主要功能(如DHCP服务、Web管理界面等)无法正常工作。攻击者可以通过脚本批量扫描互联网上的易受攻击设备,并自动化的方式实施大规模拒绝服务攻击。