خانه » CVE-2025-1099
هشدار‌های سایبری

CVE-2025-1099

آسیب پذیری Authentication Bypass در روتر TP-Link TL-WR840N

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-1099 :CVE
  • CWE-321 :CWE
  • yes :Advisory
  • منتشر شده: فوریه 10, 2025
  • به روز شده: فوریه 14, 2025
  • امتیاز: 7.0
  • نوع حمله: Information Disclosure
  • اثر گذاری: Information Disclosure
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TP-Link
  • محصول: Tapo C500
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

 CVE-2025-1099 ، یک آسیب پذیری با شدت بالا در Tapo C500 Wi-Fi Camera TP-LINK نسخه V1 و V2 است . آسیب پذیری بر روی عملکرد کامپوننت RSA Private Key Handler اثر می گذارد. این آسیب پذیری می تواند به حمله Information Disclosure منجر شود. حمله تنها می تواند با دسترسی فیزیکی به دستگاه راه اندازی شود.

توضیحات

یک آسیب پذیری در دوربین هایTP-LINK Tapo C500 Wi-Fi Camera نسخه V1 و V2 که دوربین های outdoor امنیتی جهت نظارت جامع هستند، وجود دارد. این آسیب پذیری ناشی از کلید اختصاصی RSA است که به صورت hard-code در فریمور دستگاه وجود دارد. مهاجم با دسترسی فیزیکی می تواند کلیدهای اختصاصی کریپتوگرافی را به دست بیاورد و از آنها جهت جعل هویت، رمزگشایی داده ها و حملات مردی در میانه (Man-in-the-Middle) در دستگاه هدف استفاده کند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

Score Severity Version Vector String
7.0 HIGH 4.0 CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، نسخه های زیر در معرض این آسیب پذیری قرار دارند.

  • TP-Link Tapo C500 V1 Wi-Fi Camera <= 1.1.4
  • TP-Link Tapo C500 V2 Wi-Fi Camera <= 1.0.2

لیست محصولات بروز شده

شرکت TP-Link هنوز نسخه بروز شده یا راهکار اصلاحی برای این آسیب پذیری ارائه نداده است.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. توصیه می شود محصول خود را با از محصولاتی با نسخه های بالاتر که در لیست محصولات آسیب پذیر قرار ندارند جایگزین کنید.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-1099
  2. https://www.cvedetails.com/cve/CVE-2025-1099/
  3. https://www.cert-in.org.in/s2cMainServlet?pageid=PUBVLNOTES01&VLCODE=CIVN-2025-0017
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-1099&sortby=bydate
  5. https://vuldb.com/?id.295092
  6. https://cwe.mitre.org/data/definitions/321.html

همچنین ممکن است دوست داشته باشید

CVE-2025-25893

CVE-2025-1920

CVE-2025-2135

CVE-2025-26916

CVE-2025-26643

CVE-2025-1121

CVE-2025-1923

CVE-2025-1919

CVE-2025-1918

CVE-2025-1915

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.