一、 漏洞 CVE-2025-10432 基础信息
漏洞信息
                                        # Tenda AC1206 HTTP 堆栈溢出漏洞

## 概述

Tenda AC1206 15.03.06.23 版本中存在一个栈溢出漏洞,位于组件 HTTP 请求处理器中的 `/goform/AdvSetMacMtuWa` 文件的 `check_param_changed` 函数。

## 影响版本

- Tenda AC1206 15.03.06.23

## 细节

漏洞由参数 `wanMTU` 处理不当引发,在调用 `check_param_changed` 函数时可导致栈缓冲区溢出。

## 影响

远程攻击者可通过对 `wanMTU` 参数的操控,利用该漏洞发起栈溢出攻击,进而可能导致拒绝服务或远程代码执行。  
目前该漏洞的利用方式已公开。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tenda AC1206 HTTP Request AdvSetMacMtuWa check_param_changed stack-based overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Tenda AC1206 15.03.06.23. This vulnerability affects the function check_param_changed of the file /goform/AdvSetMacMtuWa of the component HTTP Request Handler. Performing manipulation of the argument wanMTU results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been made public and could be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Tenda AC1206 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tenda AC1206是中国腾达(Tenda)公司的一款无线千兆路由器。 Tenda AC1206 15.03.06.23版本存在安全漏洞,该漏洞源于HTTP Request Handler组件中文件/goform/AdvSetMacMtuWa的函数check_param_changed对参数wanMTU的错误操作,可能导致基于栈的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10432 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-10432 的情报信息
四、漏洞 CVE-2025-10432 的评论

暂无评论

发表评论