文章总结： TendaAC20路由器V16.03.08.12版本存在高危远程缓冲区溢出漏洞CVE-2025-14656，攻击者可向/goform/openSchedWifi请求的schedStartTime或schedEndTime参数传入超长数据触发堆缓冲区溢出，导致路由器进程崩溃和远程拒绝服务。漏洞由西北工业大学网络空间安全学院研究员发现，POC已于2025年12月14日公开。建议立即关闭远程管理功能，设置访问控制，避免路由器管理端口暴露公网，并联系Tenda获取固件更新或考虑更换为安全更新更及时的路由器品牌。 综合评分： 85 文章分类： 漏洞分析,漏洞POC,漏洞预警,网络安全,IoT安全

【漏洞检测POC】Tenda AC20 路由器远程缓冲区溢出漏洞（CVE-2025-14656）

原创

金夏

金夏安全

2025年12月15日 01:11 广东 标题已修改

免责声明

本文仅用于技术学习和讨论。请勿使用本文所提供的内容及相关技术从事非法活动，由于传播、利用此文所提供的内容或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者及本账号无关，本次测试仅供学习使用。如有内容争议或侵权，请及时私信我们！我们会立即删除并致歉。谢谢！

时间线:2025年12月13号，Tenda AC20 路由器远程缓冲区溢出漏洞（CVE-2025-14656）由西北工业大学网络空间安全学院（邱佳慧 毛伯敏 郭鸿志）三位国内顶尖网络安全研究员发现

2025年12月14号下午三点，漏洞POC在网上公开

披露时间：2025年12月13日漏洞状态：概念验证漏洞，技术细节已公开威胁等级：高危（CVSS 8.8）攻击向量：远程，无需认证利用程序状态：2025年12月14号下午三点，漏洞POC在网上已公开研究机构：西北工业大学网络空间安全学院（邱佳慧 毛伯敏 郭鸿志）

一、漏洞描述

Tenda AC20是一款常见的家用无线路由器。在其固件版本V16.03.08.12 中，/bin/httpd 程序处理 /goform/openSchedWifi 请求时存在高危漏洞（这点区别于在2025年7月披露的漏洞CVE-2025-8939，后者的漏洞位置在/goform/WifiGusetSet

）。攻击者可向 schedStartTime 或 schedEndTime 参数传入超长数据，触发堆缓冲区溢出。利用此漏洞可导致路由器进程崩溃，实现远程拒绝服务（DoS）。

二、漏洞检测POC

POST /goform/openSchedWifi HTTP/1.1Host: 8.8.8.8User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36Accept: */*Content-Type: application/x-www-form-urlencoded; charset=UTF-8X-Requested-With: XMLHttpRequestContent-Length: 1450Origin: http://192.168.0.1Connection: close
具体内容请在公众号回复“20251215”获取

三、漏洞原理分析

漏洞位于 setSchedWifi 函数中：

1. 危险分配：程序使用 malloc(0x19) 分配仅 25字节 的堆缓冲区
2. 用户输入：从HTTP请求中获取 schedStartTime 参数值
3. 无检查复制：使用不安全的 strcpy 直接复制用户输入到小缓冲区
4. 触发溢出：多重字节的”A”覆盖相邻内存，导致崩溃

四、修复与防护建议

紧急措施（立即执行）：

1. 关闭远程管理：登录路由器后台 → 系统设置 → 关闭”远程WEB管理”
2. 访问控制：设置只允许特定MAC地址访问管理界面
3. 网络隔离：确保路由器80/443端口不暴露在公网

根本解决：

1. 固件升级：联系Tenda技术支持获取安全更新
2. 代码修复：替换strcpy为strncpy并添加长度检查
3. 输入验证：对sschedStartTime格式进行严格校验（应为”HH:MM”格式）

长期防护：

1. 启用自动更新：开启路由器的固件自动更新功能
2. 定期检查：每月检查一次路由器固件版本
3. 替代方案：考虑更换为安全更新更及时的品牌

查看原文：《【漏洞检测POC】Tenda AC20 路由器远程缓冲区溢出漏洞（CVE-2025-14656）》