发布日期：2025-08-17
更新日期：2026-01-21

受影响系统：

Tenda AC20 16.03.08.12

描述：

---

CVE(CAN) ID: CVE-2025-9089

Tenda AC20是中国腾达（Tenda）公司的一款无线路由器。
Tenda AC20 16.03.08.12版本存在堆栈缓冲区溢出漏洞，未经身份认证的远程攻击者可利用该漏洞通过“/goform/SetIpMacBind”端点中的“list”参数执行任意代码或进行拒绝服务攻击。

<**>

建议：

---

厂商补丁：

Tenda
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/ZZ2266/.github.io/blob/main/AC20/fromSetIpMacBind/readme.md

浏览次数：90
严重程度：0（网友投票）