Tenda AC15 基于堆棧的緩沖區溢出漏洞

0x01 漏洞描述

AC15是深圳市吉祥騰達科技有限公司2015年10月推出的一款1900M 無線路由器。

2021年12月8日，360漏洞云團隊在網上監測到一則關于Tenda AC15 中存在基于堆棧的緩沖區溢出漏洞的信息。漏洞編號：CVE-2021-44352，漏洞威脅等級：嚴重，漏洞評分：9.8。

該漏洞的存在是由于goform/SetIpMacBind 中的“list”參數存在邊界錯誤。遠程未經身份驗證的攻擊者可以觸發基于堆棧的緩沖區溢出并在目標系統上執行任意代碼。

成功利用此漏洞可能會導致易受攻擊的系統完全受到攻擊。

0x02 危害等級

嚴重：9.8

0x03 影響版本

Tenda AC15 = V15.03.05.18_multi

0x04 修復建議

廠商已發布升級修復漏洞，用戶請盡快更新至安全版本。

V15.03.05.19

與此同時，請做好資產自查以及預防工作，以免遭受黑客攻擊。