Tenda AC15 基于堆栈的缓冲区溢出漏洞

0x01 漏洞描述

AC15是深圳市吉祥腾达科技有限公司2015年10月推出的一款1900M 无线路由器。

2021年12月8日，360漏洞云团队在网上监测到一则关于Tenda AC15 中存在基于堆栈的缓冲区溢出漏洞的信息。漏洞编号：CVE-2021-44352，漏洞威胁等级：严重，漏洞评分：9.8。

该漏洞的存在是由于goform/SetIpMacBind 中的“list”参数存在边界错误。远程未经身份验证的攻击者可以触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。

成功利用此漏洞可能会导致易受攻击的系统完全受到攻击。

0x02 危害等级

严重：9.8

0x03 影响版本

Tenda AC15 = V15.03.05.18_multi

0x04 修复建议

厂商已发布升级修复漏洞，用户请尽快更新至安全版本。

V15.03.05.19

与此同时，请做好资产自查以及预防工作，以免遭受黑客攻击。