Tenda AC20 缓冲区溢出漏洞CVE-2025-10120

腾达AC20是一款面向家庭用户的双频千兆无线路由器，主打高性价比和稳定覆盖，支持IPv6、家长控制等实用功能，适合中小户型使用‌。

一、基本情况

腾达AC20具备宽带账号自动迁移技术、访客网络、IPTV、信号强度调节、双频合一、带宽控制、WiFi 定时、智能省电、面板灯开关功能。

栋科技漏洞库关注到Tenda AC20 16.03.08.12及之前版本存在缓冲区溢出漏洞，漏洞现已被追踪为CVE-2025-10120，CVSS 3.1评分8.8。

二、漏洞分析

CVE-2025-10120是Tenda AC20 路由器固件版本16.03.08.12及之前版本中的一个缓冲区溢出漏洞，可能导致任意代码执行或者系统崩溃。

具体而言，CVE-2025-10120是一个缓冲区溢出漏洞，该漏洞源于/goform/GetParentControlInfo文件中的strcpy函数对mac参数处理不当。

这意味着，攻击者向请求路径/gofom/GetParentControlInfo发送了一个精心设计的http post数据包，就可以触发了拒绝服务攻击甚至RCE。

特别是通过函数strcpy（s+2，var）；因为没有对s进行边界检查，导致堆栈溢出。

三、POC概念验证

1、这里mac字段有值，并且存在溢出

2、POC验证代码

管理员已设置登录后刷新可查看

四、影响范围

Tenda AC20 <= 16.03.08.12

五、修复建议

Tenda AC20 > 16.03.08.12

六、参考链接

管理员已设置登录后刷新可查看