CVE-2025-15076 beschrijft een Path Traversal kwetsbaarheid in de Tenda CH22 router. Deze kwetsbaarheid stelt een aanvaller in staat om, via remote toegang, bestanden buiten de toegestane directory te benaderen, wat kan leiden tot ongeautoriseerde toegang tot gevoelige informatie. De kwetsbaarheid beïnvloedt versies 1.0.0.1 tot en met 1.0.0.1. Er is momenteel geen officiële patch beschikbaar, maar mitigaties kunnen worden toegepast.
Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid stelt een aanvaller in staat om willekeurige bestanden op het systeem te lezen. Dit kan gevoelige configuratiebestanden, wachtwoorden, of andere vertrouwelijke gegevens omvatten. Afhankelijk van de bestanden die toegankelijk zijn, kan de aanvaller de router overnemen of toegang krijgen tot het netwerk waarop de router is aangesloten. Het feit dat de exploitatie publiek beschikbaar is, verhoogt het risico op misbruik aanzienlijk. Dit soort kwetsbaarheden kunnen vergelijkbaar zijn met eerdere Path Traversal aanvallen die hebben geleid tot data-exfiltratie en systeemcompromittering.
De exploitatie van CVE-2025-15076 is publiekelijk beschikbaar, wat betekent dat de kans op misbruik hoog is. Het is onduidelijk of er momenteel actieve campagnes zijn gericht op deze kwetsbaarheid, maar de openbare beschikbaarheid van de exploitatie maakt het een aantrekkelijk doelwit voor kwaadwillenden. De kwetsbaarheid is gepubliceerd op 25 december 2025. Er is geen vermelding op de CISA KEV catalogus.
Home and small office networks relying on Tenda CH22 routers are particularly at risk. Users with exposed routers or those using default configurations are especially vulnerable. Shared hosting environments utilizing Tenda CH22 devices for network management are also at increased risk.
disclosure
Exploit Status
EPSS
0.08% (23% percentiel)
CISA SSVC
Omdat er geen officiële patch beschikbaar is, is het essentieel om tijdelijke mitigaties te implementeren. Beperk de remote toegang tot de router zoveel mogelijk. Configureer een firewall om onnodige poorten te blokkeren en alleen toegang toe te staan vanaf vertrouwde IP-adressen. Controleer de routerconfiguratie op ongebruikelijke instellingen of verdachte bestanden. Implementeer een Web Application Firewall (WAF) om pogingen tot Path Traversal aanvallen te detecteren en te blokkeren. Monitor de routerlogs op verdachte activiteiten, zoals ongebruikelijke bestandstoegangspogingen. Na implementatie van mitigaties, controleer de routerconfiguratie en logs om te bevestigen dat de maatregelen effectief zijn.
Actualizar el firmware del router Tenda CH22 a una versión que corrija la vulnerabilidad de path traversal. Consultar el sitio web del fabricante para obtener la última versión del firmware y las instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-15076 is a Path Traversal vulnerability in the Tenda CH22 router, allowing remote attackers to access unauthorized files.
If you are using Tenda CH22 version 1.0.0.1, you are potentially affected by this vulnerability.
A patch is not currently available. Mitigation involves network segmentation, access control lists, and regular log monitoring.
Due to the public availability of a proof-of-concept, active exploitation is highly probable.
Please refer to Tenda's official website and security advisories for updates and further information regarding CVE-2025-15076.
CVSS-vector
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.