CVE-2025-71025 CVSS 7.5 高危

CVE-2025-71025: Tenda AX-3栈溢出漏洞导致拒绝服务

披露日期: 2026-01-13

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-71025

漏洞类型

栈溢出

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Tenda AX-3 v16.03.12.10_CN

漏洞概述

Tenda AX-3 v16.03.12.10_CN路由器固件中的fromAdvSetMacMtuWan函数存在栈溢出漏洞。攻击者可以通过发送带有超长cloneType2参数的HTTP请求来触发该漏洞，导致设备崩溃或拒绝服务。该漏洞无需认证即可利用，CVSS评分为7.5，属于高危漏洞。

技术细节

漏洞位于fromAdvSetMacMtuWan函数的cloneType2参数处理中。攻击者构造超长字符串作为参数值，在未进行边界检查的情况下写入栈缓冲区，导致栈溢出。成功利用可造成设备重启或执行任意代码。

攻击链分析

STEP 1

识别Tenda AX-3 v16.03.12.10_CN设备

STEP 2

构造恶意HTTP请求，cloneType2参数包含超长字符串

STEP 3

发送请求到/fromAdvSetMacMtuWan端点

STEP 4

触发栈溢出，导致设备崩溃或拒绝服务

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

POST /fromAdvSetMacMtuWan HTTP/1.1
Host: target
Content-Type: application/x-www-form-urlencoded

cloneType2=AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA...（超长字符串）

影响范围

Tenda AX-3 < v16.03.12.10_CN

防御指南

临时缓解措施

建议用户尽快升级设备固件至最新版本，并限制路由器的远程管理访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表