Tenda AC21 SetStaticRouteCfg sscanf buffer overflow 漏洞信息(CVE-2025-11091)

一、漏洞 CVE-2025-11091 基础信息

漏洞信息

                                        # Tenda AC21 sscanf缓冲区溢出漏洞

## 概述

Tenda AC21 固件版本 16.03.08.16 及以下存在一个安全漏洞，位于 `/goform/SetStaticRouteCfg` 文件中的 `sscanf` 函数。该漏洞由于对参数列表的处理不当，导致缓冲区溢出。

## 影响版本

- Tenda AC21 固件版本 **≤ 16.03.08.16**

## 细节

- 漏洞出现在使用 `sscanf` 函数处理用户输入时，未正确校验输入长度。
- 攻击者可构造恶意参数，操控输入列表，引发缓冲区溢出。
- 该漏洞允许远程攻击者发起攻击。

## 影响

- 可导致拒绝服务（DoS）或远程代码执行（RCE）。
- 漏洞利用工具已公开，存在实际被利用的风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

Tenda AC21 SetStaticRouteCfg sscanf buffer overflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A security flaw has been discovered in Tenda AC21 up to 16.03.08.16. Affected by this vulnerability is the function sscanf of the file /goform/SetStaticRouteCfg. The manipulation of the argument list results in buffer overflow. The attack can be launched remotely. The exploit has been released to the public and may be exploited.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)

来源：美国国家漏洞数据库 NVD

漏洞标题

Tenda AC21 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Tenda AC21是中国腾达（Tenda）公司的一款无线路由器。 Tenda AC21 16.03.08.16及之前版本存在安全漏洞，该漏洞源于对文件/goform/SetStaticRouteCfg中参数list的错误操作，可能导致缓冲区溢出。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-11091 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-11091 的情报信息

标题： Tenda AC21 has buffer overflow vulnerability. · Issue #2 · maximdevere/CVE2 -- 🔗来源链接

标签： exploit issue-tracking
神龙速读
标题： 腾达(Tenda)官方网站 -- 🔗来源链接

标签： product
神龙速读
标题： Login required -- 🔗来源链接

标签： signature permissions-required
神龙速读
标题： CVE-2025-11091 Tenda AC21 SetStaticRouteCfg sscanf buffer overflow (EUVD-2025-31447) -- 🔗来源链接

标签： vdb-entry technical-description
神龙速读
标题： Submit #661806: Shenzhen Tenda Technology Co.,Ltd. AC21 <= V16.03.08.16 Buffer Overflow -- 🔗来源链接

标签： third-party-advisory
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-11091