Крупная уязвимость была обнаружена в микропрограммном обеспечении беспроводных точек доступа Tenda W30E. Эксперты по кибербезопасности присвоили ей идентификатор BDU:2025-13853 и критический уровень опасности. Соответственно, базовые оценки по шкале CVSS составляют 10 баллов для версии 2.0 и 9.8 баллов для версии 3.1.
Детали уязвимости
Проблема кроется в функции UploadCfg(), где существует переполнение буфера на основе стека. Конкретно уязвимость связана с некорректной обработкой параметра v17. Важно отметить, что злоумышленник может эксплуатировать эту уязвимость удалённо, без необходимости предварительной аутентификации. В результате успешной атаки нарушитель способен вызвать полный отказ в обслуживании устройства. Для эксплуатации достаточно отправить специально сформированные POST-запросы.
Уязвимость затрагивает конкретную версию микропрограммного обеспечения - 16.01.0.19(5037). Производителем устройства является китайская компания Shenzhen Tenda Technology Co., Ltd. При этом точка доступа Tenda W30E классифицируется как сетевое программно-аппаратное средство. На текущий момент операционные системы и аппаратные платформы, на которых развёрнуто уязвимое ПО, уточняются.
С технической точки зрения, тип ошибки определяется как переполнение буфера в стеке. В международной классификации CWE этому соответствует идентификатор CWE-121. Соответственно, класс уязвимости относится к уязвимостям кода. Дата выявления проблемы зафиксирована как 25 июля 2025 года.
Особую озабоченность экспертов вызывает наличие эксплойта в открытом доступе. Это значительно повышает риски реальных атак. По данным открытых источников, способ эксплуатации основан на манипулировании структурами данных. Подробное техническое описание уязвимости и методы её использования уже опубликованы на платформе GitHub.
Присвоенный уязвимости идентификатор CVE - CVE-2025-57085. Однако текущий статус уязвимости, а также информация о способе её устранения производителем пока остаются неопределёнными. Данные по этим вопросам продолжают уточняться.
Тем временем специалисты рекомендуют организациям немедленно принять компенсирующие меры. Прежде всего, следует использовать средства межсетевого экранирования для ограничения удалённого доступа к устройствам. Также критически важно ограничить доступ к сетевым устройствам из внешних сетей, включая Интернет.
Дополнительной защитной мерой является отключение или строгое ограничение функции удалённого управления. В частности, рекомендуется запретить использование незащищённых протоколов, таких как HTTP или Telnet. Параллельно необходимо обеспечить соблюдение строгой парольной политики для доступа к устройству.
Эксперты также советуют реализовать сегментирование сети. Этот подход позволяет ограничить потенциальный доступ к уязвимому устройству. Кроме того, эффективной мерой считается развёртывание средств обнаружения и предотвращения вторжений. Современные системы IDS/IPS способны выявлять и блокировать попытки эксплуатации подобных уязвимостей.
Для организации безопасного удалённого доступа рекомендуется использовать виртуальные частные сети. Технология VPN обеспечивает шифрование трафика и защищает управляющие соединения. Между тем, владельцам уязвимых устройств стоит внимательно следить за обновлениями от производителя. Как только будет выпущено патченное микропрограммное обеспечение, его необходимо установить незамедлительно.
Обнаружение этой уязвимости подчёркивает сохраняющиеся проблемы безопасности в сетевом оборудовании. Производителям необходимо уделять больше внимания тестированию кода на наличие подобных уязвимостей. Со своей стороны, системные администраторы должны регулярно проводить аудит безопасности своей сетевой инфраструктуры.
Ссылки
- https://bdu.fstec.ru/vul/2025-13853
- https://www.cve.org/CVERecord?id=CVE-2025-57085
- https://github.com/vulnDetailRecord/VulforDevice/blob/main/Tenda/W30E/UploadCfg.md
