CVE-2025-70753 CVSS 7.5 高危

CVE-2025-70753: Tenda AX-1806 security_5g参数栈溢出漏洞导致DoS

披露日期: 2026-01-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-70753

漏洞类型

栈溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda AX-1806 v1.0.0.1

漏洞概述

CVE-2025-70753是Tenda AX-1806路由器v1.0.0.1版本中的一个栈溢出漏洞。该漏洞位于security_5g参数处理的sub_4CA50函数中，攻击者可通过发送超长security_5g参数值触发栈溢出，导致设备拒绝服务。此漏洞无需认证即可远程利用，对可用性造成严重影响。

技术细节

该栈溢出漏洞存在于Tenda AX-1806 v1.0.0.1的sub_4CA50函数中。攻击者通过在security_5g参数中注入超长字符串，当路由器处理该参数时会超出栈缓冲区边界，覆盖返回地址和关键函数指针，最终导致程序崩溃或执行任意代码。攻击者无需认证即可通过HTTP请求远程利用此漏洞。

攻击链分析

STEP 1

1. 识别目标

确认目标为Tenda AX-1806 v1.0.0.1路由器

STEP 2

2. 发送恶意请求

向路由器发送包含超长security_5g参数的HTTP POST请求

STEP 3

3. 触发溢出

超长参数值导致栈缓冲区溢出，覆盖返回地址

STEP 4

4. 导致DoS

程序崩溃，路由器拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target_ip'
payload = 'A' * 1000  # 超长字符串触发溢出
data = {'security_5g': payload}
response = requests.post(target, data=data)
print('DoS attack sent')

影响范围

Tenda AX-1806 v1.0.0.1

防御指南

临时缓解措施

应用Tenda官方发布的安全更新补丁

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表