Neuigkeiten Timeline

Medizin, Gesundheit, Wellness
Juli 18, 2026

10 Jahre Yasmin Mohr Osteopathie Bensheim

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

IRIS begleitet Adaptive ML vom Seed-Investment zum Exit an Datadog

Computer, Information, Telekommunikation
Juli 17, 2026

AOC präsentiert: Gaming-Monitore CU34G4CA und CU34G4ZCA

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Human Quality Capital: Wiesbadener Führungsexpertin erhält höchste Auszeichnung für Zukunftsansatz im KI-Zeitalter

Kunst, Kultur
Juli 17, 2026

Stadt Dachau – vielfältiges Kultur- und Freizeitprogramm lädt zum Entdecken ein

Bildung, Karriere, Schulungen
Juli 17, 2026

Buch Mitarbeiterbindung: Jetzt im Handel!

Unternehmen, Wirtschaft, Finanzen
Juli 17, 2026

Cyberangriff auf Unternehmen und Selbständige: Soforthilfe durch Rechtsanwälte für Cyberkriminalität

Bildung, Karriere, Schulungen
Juli 17, 2026

Young Talents Day: Nachwuchsförderung in der Wiener Top-Hotellerie

Allgemein
Juli 17, 2026

Sieben Fragen vor jedem Online-Marketing-Vertrag

IT, NewMedia, Software
Juli 17, 2026

KI-Richtlinie für Unternehmen: Security Awareness Toolbox zukünftig mit kostenloser Vorlage

IT, NewMedia, Software
Juli 17, 2026

ISO 27001 Audit erneut bestanden: niteflite steht für geprüfte IT-Sicherheit

Immobilien
Juli 17, 2026

Hotel Sansibar: Hotel Green Ocean Zanzibar eröffnet nach umfassendem Design-Upgrade

Medizin, Gesundheit, Wellness
Juli 17, 2026

Ein Jahr nach Gründung: Schweizer Nahrungsergänzungs-Startup Revitera liefert in 13 europäische Länder

Kunst, Kultur
Juli 17, 2026

Spannung, Abgründe und die Suche nach Gerechtigkeit

Schwachstelle in Tenda AC7-Routern: bis zu 14.049 Geräte potenziell betroffen

Angreifer könnten Zugriff auf Root-Shell erhalten

Schwachstelle in Tenda AC7-Routern: bis zu 14.049 Geräte potenziell betroffen

CVE-2025-1851 ist eine schwerwiegende Sicherheitslücke, die Tenda AC7-Router mit Firmware-Versionen bis 15.03.06.44 betrifft. Tenda AC7 ist ein drahtloser Dualband-Router für den Einsatz in Privathaushalten sowie kleinen und mittelständischen Unternehmen. Die Schwachstelle beim Pufferüberlauf innerhalb der Funktion formSetFirewallCfg ermöglicht es einem Angreifer, eine speziell gestaltete Payload an die Webschnittstelle des Routers zu senden. Bei erfolgreicher Ausnutzung können Angreifer eine Root-Shell auf dem Gerät erhalten. Auf Basis des Proof of Concept (PoC) scheint eine Authentifizierung auf dem Gerät erforderlich, um die Schwachstelle erfolgreich auszunutzen. Obwohl es die potenziellen Auswirkungen abschwächt, dass für die Ausnutzung eine Authentifizierung erforderlich ist, ist die Einstufung nach CVSS (Common Vulnerability Scoring System) sehr hoch.

Ein PoC zeigt, wie ein Angreifer die Schwachstelle ausnutzen kann: eine böswillige POST-Anfrage an den Endpunkt /goformSetFirewallCfg zu senden und den Parameter firewallEn überlaufen zu lassen, kann einen Stack-Überlauf auslösen. Dieser führt dann wiederum zu einer Dienstverweigerung. Da ein Stack-Überlauf außerdem die Kontrolle über das Programmzähler-Register (PC) ermöglicht, könnten Angreifer mit einer veränderten Payload eine dauerhafte Root-Shell auf dem Gerät erhalten. Bislang ist kein offizieller Patch verfügbar – Benutzern wird daher empfohlen, den Zugriff auf die Weboberfläche des Routers zu beschränken und alle Firmware-Updates zu installieren. Bisher ist noch kein aktiver Exploit dieser Schwachstelle beobachtet worden.

Mit der Censys Internet Plattform und ihren Tools Censys Search und Censys Attack Surface Management konnten 14.049 exponierte Tenda-Router-Web-Login-Schnittstellen im Internet beobachtet werden, viele davon in Europa. Da keine spezifischen Modellnummern veröffentlicht wurden, handelt es sich nicht bei allen Geräten zwangsläufig um Tenda AC7-Router, sondern vielmehr um Tenda-Router mit öffentlich zugänglichen Webschnittstellen.

Weitere Informationen zu der Schwachstelle sowie eine Karte mit den potenziell betroffenen Geräten finden Sie unter https://censys.com/cve-2025-1851/.

Censys, Inc.TM ist die führende Internet-Intelligence-Plattform für Threat Hunting und Attack Surface Management. Censys wurde 2017 in Ann Arbor in Michigan, USA, gegründet und bietet Unternehmen den weltweit umfassendsten Echtzeit-Überblick ihrer Internet-Infrastruktur, Assets und Geräte. Kunden wie Google, Cisco, Microsoft, Samsung, das U.S. Department of Homeland Security, das Office of the Director of National Intelligence (ODNI), die Cybersecurity & Infrastructure Security Agency (CISA) und mehr als 50 % der Fortune 500 vertrauen auf Censys für eine kontextualisierte Echtzeitansicht ihrer Internet- und Clouds-Assets. Um mehr zu erfahren, besuchen Sie www.censys.com und folgen Sie Censys auf LinkedIn, X, Bluesky und Mastodon.

Firmenkontakt
Censys
Eugenia Kendrick
S Main Street 116
48104 Ann Arbor
+1-888-985-5547
www.censys.com/de

Pressekontakt
Sprengel & Partner GmbH
Nico Reinicke
Nisterstraße 3
D-56472 Nisterau
+49 (0) 26 61-91 26 0-0
www.sprengel-pr.com

(Visited 29 times, 1 visits today)
Original erstellt für www.hasselwander.co.uk

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert