- شناسه CVE-2025-13304 :CVE
- CWE-120, CWE-119 :CWE
- yes :Advisory
- منتشر شده: نوامبر 17, 2025
- به روز شده: نوامبر 17, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Denial of Service (Dos)
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DWR
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری سرریز بافر (Buffer Overflow) در روترهای D-Link شامل مدلهای DWR‑M920، DWR‑M921، DWR‑M960، DWR‑M961 و DIR‑825M با نسخههای فریمور 1.01.07 و 1.1.47 شناسایی شده است. این ضعف امنیتی در مسیر /boafrm/formPingDiagnosticRun و هنگام پردازش پارامتر host رخ میدهد. مهاجم با داشتن یک حساب کاربری با دسترسی پایین میتواند با ارسال مقدار بسیار طولانی برای این پارمتر، سرریز پشته ایجاد کند و به اجرای کد دلخواه از راه دور (RCE)، کرش سرویس یا کنترل کامل دستگاه دست یابد.
توضیحات
آسیبپذیری CVE-2025-13304 ناشی از سرریز بافر مطابق با CWE-120 و خرابی حافظه مطابق با CWE-119 نسخههای فریمور 1.01.07 و 1.1.47 چندین مدل روتر D-Link است. این ضعف در اندپوینت/boafrm/formPingDiagnosticRun (صفحه اجرای ابزار Ping) قرار دارد.
در تابع sub_420E40 که توسط sub_420F04 فراخوانی می شود، مقدار پارامتر host بدون هیچگونه بررسی طول، با تابع ناامن sprintf مستقیماً به یک بافر ثابت 256 بایتی روی پشته (v8[256]) کپی شده است. در نتیجه، ارسال مقداری طولانیتر از 256 بایت باعث سرریز پشته، تخریب آدرس بازگشت (Return Address) و متغیرهای مجاور شده و به مهاجم اجازه میدهد جریان اجرای برنامه را به دلخواه تغییر دهد.
این ضعف بهراحتی قابل خودکارسازی است؛ مهاجم تنها با یک حساب کاربری معتبر (حتی حساب پیشفرض)، بدون نیاز به تعامل کاربر و کاملاً از راه دور، میتواند با یک درخواست HTTP POST ساده حاوی پارامتر host بسیار طولانی (بیش از 3000 کاراکتر) سرویس وب را دچار کرش کند یا کد دلخواه اجرا نماید. پیامدهای احتمالی شامل انکار سرویس پایدار (DoS)، از دسترس خارج شدن رابط مدیریت، اجرای کد دلخواه با سطح دسترسی root و کنترل کامل دستگاه است.
کد اثبات مفهومی (PoC) بهصورت عمومی در GitHub منتشر شده و با ابزارهای معمولی مانند curl یا Burp Suite به سادگی قابل اجرا است. تا زمان نگارش این گزارش، شرکت D-Link بهروزرسانی یا پچ امنیتی برای این آسیبپذیری منتشر نکرده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.01.07
affected at 1.1.47 |
DWR-M920 |
| affected at 1.01.07
affected at 1.1.47 |
DWR-M921 |
| affected at 1.01.07
affected at 1.1.47 |
DWR-M960 |
| affected at 1.01.07
affected at 1.1.47 |
DWR-M961 |
| affected at 1.01.07
affected at 1.1.47 |
DIR-825M |
استفاده محصول در ایران
در این جدول، تعداد صفحات ایندکسشده در گوگل با دامنه .ir که D-Link router را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.
| Approx. Usage in .ir Domain via Google
(Total Pages) |
Search Query (Dork) | Product |
| 1,060 | site:.ir “D-Link router” | D-Link router |
نتیجه گیری
این آسیبپذیری با شدت بالا در روترهای D‑Link ناشی از سرریز بافر در اندپوینت /boafrm/formPingDiagnosticRun است. ضعف در پردازش پارامتر host باعث میشود مهاجم بتواند با ارسال داده بیش از حد طولانی، منجر به انکار سرویس، خرابی حافظه یا اجرای کد از راه دور شود. با توجه به وجود PoC عمومی، قابلیت بهرهبرداری از راه دور و عدم انتشار پچ رسمی، اجرای فوری اقدامات زیر ضروری است:
- جایگزینی فوری دستگاههای آسیبپذیر: روترهای آسیبپذیر را در اسرع وقت با مدلهای جدیدتر و پشتیبانیشده جایگزین کنید. این اقدام مطمئنترین و مؤثرترین روش جلوگیری از بهرهبرداری است.
- محدودسازی دسترسی مدیریتی: دسترسی به پنل مدیریتی را تنها از شبکه داخلی (LAN) مجاز کنید و هرگونه دسترسی از WAN را مسدود کنید.
- مسدود کردن اندپوینت آسیبپذیر: در صورت امکان، دسترسی به مسیر /boafrm/formPingDiagnosticRun را در سطح فایروال یا فایروال اپلیکیشن وب (WAF) داخلی مسدود کنید.
- استفاده از فایروال اپلیکیشن وب (WAF)یا فیلترهای امنیتی: فعالسازی قوانین تشخیص پیلودهای غیرعادی و پارامترهای بیش از حد طولانی میتواند جلوی ارسال درخواستهای سرریز بافر را بگیرد.
- بررسی مداوم لاگها و نظارت بر عملکرد دستگاه: مانیتورینگ لاگهای سرویس Boa برای درخواستهای POST مشکوک با پارامتر host طولانی، امکان شناسایی زودهنگام حملات را فراهم میکند.
- تقویت احراز هویت: استفاده از رمزهای قوی و محدودسازی دسترسی حسابهای مدیریتی ریسک سوءاستفاده را کاهش میدهد.
- ایزولهسازی شبکه و ایجاد VLAN: جداسازی شبکه اصلی از شبکه IoT یا کاربران غیرقابلاعتماد سطح حمله را کاهش و امکان سوءاستفاده داخلی را محدود میکند.
- اسکن امنیتی و ارزیابی دورهای روتر: بررسی دورهای با ابزارهای ارزیابی آسیبپذیری و PoC منتشرشده میتواند به تشخیص زودهنگام حملات و عملکرد غیرعادی کمک کند.
اجرای این اقدامات بهویژه تعویض روتر، محدودسازی سطح دسترسی، مسدودسازی اندپوینت آسیبپذیر و استفاده از WAF، ریسک بهرهبرداری موفق از این آسیب پذیری را به شکل چشمگیری کاهش میدهد و از نفوذ به شبکه جلوگیری میکند.
امکان استفاده در تاکتیک های Mitre Attack
Initial Access (TA0001)
مهاجم با داشتن یک حساب معتبر کمسطح (PR:L) از طریق رابط وب Boa در مسیر /boafrm/formPingDiagnosticRun وارد جریان حمله میشود. چون این صفحه جزو ابزارهای داخلی تشخیصی است، کنترل دسترسی ضعیف بوده و احراز هویت سطح پایین برای ارسال درخواست POST کافی است.
Execution (TA0002)
با ارسال پارامتر host بیشازحد طولانی، سرریز پشته رخ داده و جریان اجرای برنامه بازنویسی میشود. این تغییر اجرای کد دلخواه (RCE) را امکانپذیر میکند.
Persistence (TA0003)
پس از RCE، مهاجم میتواند فایلهای سیستمی روتر را تغییر دهد، اسکریپتهای بوت را اصلاح کند یا باینریهای مخرب در فایلسیستم ذخیره کند. برخی مدلها حتی پس از ریبوت نیز تغییرات را در NVRAM نگه میدارند.
Privilege Escalation (TA0004)
اجرای کد داخل فرایند Boa بهطور پیشفرض با سطح دسترسی root انجام میشود، بنابراین مهاجم عملاً همان ابتدا در سطح بالا قرار میگیرد.
Defense Evasion (TA0005)
حمله با یک درخواست POST ساده قابل انجام است و در لاگ Boa فقط یک ورودی POST با پارامتر بزرگ دیده میشود. مهاجم میتواند با فشردهسازی یا پنهانسازی محتوا در پارامتر host، الگوهای قابلتشخیص را کاهش دهد. عدم وجود WAF داخلی در بیشتر مدلها باعث کاهش قابلیت شناسایی میشود.
Credential Access (TA0006)
بعد از RCE، مهاجم میتواند فایلهای ذخیره رمزهای مدیریتی معمولاً در nvram یا config.bin را خوانده و با ابزارهای رایج رمزگشایی کند. این دادهها شامل پسوردهای PPPoE، admin، WiFi و VPN است.
Lateral Movement (TA0008)
با داشتن RCE روی روتر، مهاجم میتواند ترافیک را MITM کند، DNS hijack انجام دهد یا بستهها را به سمت سیستمهای داخلی هدایت کند.
Collection (TA0009)
روتر امکان دسترسی به لاگهای اتصال، DHCP leases، اطلاعات کاربران WiFi و برخی اطلاعات VoIP را میدهد. مهاجم میتواند خروجیها را جمعآوری کرده و برای استخراج بعدی آماده کند.
Exfiltration (TA0010)
با توجه به اینکه روتر نقطه خروج ترافیک است، مهاجم میتواند دادهها را از طریق اتصال WAN دستگاه خارج کند یا از redirect ترافیک DNS یا HTTP hijack بهره ببرد. حجم خروجی کم و در سطح کنترلر شبکه است.
Impact (TA0040)
سرریز پشته میتواند منجر به DoS کامل، کرش سرویس Boa یا فریز سیستم، RCE با سطح root، تغییر تنظیمات WAN/LAN و ربودن کامل روتر شود. با توجه به وجود PoC عمومی و نبود پچ، سوءاستفاده در محیط واقعی بسیار محتمل است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-13304
- https://www.cvedetails.com/cve/CVE-2025-13304/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-13304
- https://vuldb.com/?submit.691808
- https://vuldb.com/?submit.691810
- https://vuldb.com/?submit.691812
- https://vuldb.com/?submit.691817
- https://vuldb.com/?submit.691821
- https://vuldb.com/?id.332644
- https://vuldb.com/?ctiid.332644
- https://github.com/LX-LX88/cve/issues/11
- https://nvd.nist.gov/vuln/detail/CVE-2025-13304
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
