CVE-2025-12322: Pufferüberlauf in Tenda-Router lässt Fernzugriff zu
⚠️ CVE-Referenzen:
CVE-2025-12322
Zusammenfassung
Eine kritische Schwachstelle im Tenda CH22-Router ermöglicht Angreifern via Pufferüberlauf den Fernzugriff. Betroffen ist die Funktion "fromNatStaticSetting" in der Datei "/goform/NatStaticSetting". Ein veröffentlichter Exploit kann bereits ausgenutzt werden. Admins sollten dringend das Router-Firmware-Update installieren, sobald es verfügbar ist.
A flaw has been found in Tenda CH22 1.0.0.1. Affected by this issue is the function fromNatStaticSetting of the file /goform/NatStaticSetting. Executing a manipulation of the argument page can lead to buffer overflow. It is possible to launch the attack remotely. The exploit has been published and may be used.
Quelle: app.opencve.io