Tenda CH22 DHCP客户端漏洞导致远程拒绝服务攻击

本文详细分析了CVE-2025-15229漏洞,该漏洞影响Tenda CH22路由器,攻击者可通过操纵DhcpListClient功能中的LISTLEN参数发起远程拒绝服务攻击,目前已公开披露利用方式。

CVE-2025-15229 - Tenda CH22 DhcpListClient fromDhcpListClient 拒绝服务漏洞

概述

描述

在Tenda CH22(版本至1.0.0.1)中发现一个漏洞。该漏洞影响文件 /goform/DhcpListClient 中的 fromDhcpListClient 函数。对参数 LISTLEN 的操纵会导致拒绝服务。攻击可以远程发起。漏洞利用已公开披露并可能被使用。

信息

发布日期: 2025年12月30日 上午6:02

最后修改日期: 2025年12月30日 上午6:02

远程利用:

来源: VulDB

受影响产品

以下产品受CVE-2025-15229漏洞影响。即使cvefeed.io知晓受影响产品的确切版本,下表也未显示该信息。

尚无受影响产品记录

总计受影响供应商: 0 | 产品: 0

解决方案

更新Tenda CH22固件以修补DHCP客户端漏洞并防止远程拒绝服务。

  • 将Tenda CH22固件更新至最新版本。
  • 供应商补丁可用时及时应用。
  • 监控网络是否存在异常DHCP活动。

漏洞利用信息

我们扫描GitHub仓库以检测新的概念验证漏洞利用。以下列表是已在GitHub上发布的公共漏洞利用和概念验证集合(按最近更新排序)。

由于潜在的性能问题,结果限制在前15个仓库。

相关新闻报道

以下列表是文章中提及CVE-2025-15229漏洞的新闻。

由于潜在的性能问题,结果限制在前20篇新闻文章。

漏洞评分详情

此漏洞暂无CVSS指标可用。

拒绝服务

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次