一、 漏洞 CVE-2025-10443 基础信息
漏洞信息
                                        # Tenda AC9/AC15 缓冲区溢出漏洞

## 概述

Tenda AC9 和 AC15 型号路由器在固件版本 15.03.05.14 和 15.03.05.18 中存在缓冲区溢出漏洞。

## 影响版本

- Tenda AC9(固件版本:15.03.05.14 / 15.03.05.18)
- Tenda AC15(固件版本:15.03.05.14 / 15.03.05.18)

## 细节

漏洞存在于 `/goform/exeCommand` 文件的 `formexeCommand` 函数中。该函数对传入的 `cmdinput` 参数未进行充分边界检查,攻击者可对其进行操控,从而触发缓冲区溢出。

## 影响

该漏洞可被远程攻击者利用,执行任意代码或导致设备崩溃。目前已有公开的漏洞利用代码,存在被实际攻击使用的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tenda AC9/AC15 exeCommand formexeCommand buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was identified in Tenda AC9 and AC15 15.03.05.14/15.03.05.18. This vulnerability affects the function formexeCommand of the file /goform/exeCommand. Such manipulation of the argument cmdinput leads to buffer overflow. The attack can be executed remotely. The exploit is publicly available and might be used.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
Tenda AC9和Tenda AC15 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tenda AC9和Tenda AC15都是中国腾达(Tenda)公司的一款无线路由器。 Tenda AC9和Tenda AC15 15.03.05.14版本和15.03.05.18版本存在安全漏洞,该漏洞源于对文件/goform/exeCommand中参数cmdinput的错误操作,可能导致缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-10443 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-10443 的情报信息
四、漏洞 CVE-2025-10443 的评论

暂无评论

发表评论