一、 漏洞 CVE-2025-8320 基础信息
漏洞信息
# 特斯拉墙连接器Content-Length头输入验证漏洞
## 概述
Tesla Wall Connector 存在一个因 HTTP `Content-Length` 头解析不当导致的远程代码执行漏洞。攻击者可在无需身份验证的情况下,通过构造恶意请求利用此漏洞在设备上执行任意代码。
## 影响版本
该漏洞标记为 ZDI-CAN-26300,影响 Tesla Wall Connector 设备的特定版本,具体受影响版本未明确列出。
## 漏洞细节
漏洞源于设备在处理 HTTP 请求时,对用户提供的 `Content-Length` 头未进行正确的输入验证。这可能导致超出缓冲区边界访问内存,从而触发可被利用的内存破坏问题。
## 漏洞影响
攻击者可在与目标设备相邻的网络中,通过发送特制 HTTP 请求远程利用该漏洞,进而执行任意代码,控制 Tesla Wall Connector 设备。由于无需认证,攻击门槛较低,危害严重。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Tesla Wall Connector Content-Length Header Improper Input Validation Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tesla Wall Connector Content-Length Header Improper Input Validation Remote Code Execution Vulnerability. This vulnerability allows network-adjacent attackers to execute arbitrary code on affected installations of Tesla Wall Connector devices. Authentication is not required to exploit this vulnerability.
The specific flaw exists within the parsing of the HTTP Content-Length header. The issue results from the lack of proper validation of user-supplied data, which can result in memory access past the end of an allocated buffer. An attacker can leverage this vulnerability to execute code in the context of the device. Was ZDI-CAN-26300.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Tesla Wall Connector 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tesla Wall Connector是美国特斯拉(Tesla)公司的一款壁挂式充电器。 Tesla Wall Connector存在安全漏洞,该漏洞源于HTTP Content-Length标头解析不当,可能导致远程代码执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-8320 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-8320 的情报信息
四、漏洞 CVE-2025-8320 的评论
暂无评论