خانه » CVE-2025-13305
هشدار‌های سایبری

CVE-2025-13305

D-Link DWR-M920/DWR-M921/DWR-M960/DIR-822K/DIR-825M formTracerouteDiagnosticRun buffer overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 177 بازدید
هشدار سایبری CVE-2025-13305
  • شناسه CVE-2025-13305 :CVE
  • CWE-120, CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: نوامبر 17, 2025
  • به روز شده: نوامبر 17, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DWR
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری سرریز بافر (Buffer Overflow) در روترهای D-Link شامل مدل‌های DWR-M920، DWR-M921، DWR-M960، DIR-822K و DIR-825M با نسخه فریم‌ور 1.01.07 شناسایی شده است. این ضعف در مسیر ‎ /boafrm/formTracerouteDiagnosticRun و هنگام پردازش پارامتر ‎host‎ رخ می‌دهد. مهاجم احراز هویت‌شده با دسترسی پایین می‌تواند با ارسال مقدار بیش از حد طولانی برای این پارامتر، سرریز بافر روی پشته ایجاد کند و منجر به کرش سرویس، خرابی حافظه یا حتی اجرای کد دلخواه از راه دور (RCE) شود.

توضیحات

آسیب‌پذیری CVE-2025-13305 ناشی از سرریز بافر مطابق با CWE-120 و خرابی حافظه مطابق با CWE-119 نسخه فریم‌ور 1.01.07 چندین مدل روتر D-Link است. این ضعف در اندپوینت ‎/boafrm/formTracerouteDiagnosticRun‎ (صفحه اجرای ابزار Traceroute در رابط وب) قرار دارد.

در تابع sub_421080 که توسط sub_421144 فراخوانی می‌شود، از تابع ناامن sprintf برای کپی کردن مقدار پارامتر host به یک بافر ثابت 256 بایتی روی پشته (v8[256]) استفاده شده است. به دلیل عدم بررسی طول ورودی، ارسال مقداری طولانی‌تر از 256 بایت، باعث نوشتن داده در خارج از محدوده بافر و سرریز پشته می‌شود. این امر می‌تواند آدرس بازگشت (Return Address)، فریم پشته و متغیرهای مجاور را تخریب کرده و جریان اجرای برنامه را به کنترل مهاجم درآورد.

این ضعف به سادگی قابل خودکارسازی است؛ مهاجم تنها با داشتن یک حساب کاربری با دسترسی پایین، بدون نیاز به تعامل کاربر و از راه دور، می‌تواند با ارسال درخواست HTTP POST مخرب حاوی پارامتر host بسیار طولانی (بیش از 256 بایت)، سرویس وب روتر را دچار کرش کند یا حتی کد دلخواه اجرا نماید. پیامدهای احتمالی شامل انکار سرویس پایدار (DoS)، از دسترس خارج شدن رابط مدیریت، اجرای کد دلخواه با سطح دسترسی root و کنترل کامل دستگاه است.

کد اثبات مفهومی (PoC) به صورت عمومی در مخزن GitHub منتشر شده و با ابزارهایی مانند Burp Suite یا curl به سادگی قابل اجرا است. ارسال یک درخواست POST ساده با پارامتر host شامل بیش از 3000 کاراکتر A باعث کرش فوری وب‌سرور می‌شود. تا زمان نگارش این گزارش شرکت D-Link به‌روزرسانی یا پچ رسمی برای رفع این آسیب‌پذیری منتشر نکرده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.01.07 DWR-M920
affected at 1.01.07 DWR-M921
affected at 1.01.07 DWR-M960
affected at 1.01.07 DIR-822K
affected at 1.01.07 DIR-825M

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که D-Link router را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
1,060 site:.ir “D-Link router” D-Link router

نتیجه گیری

این آسیب‌پذیری با شدت بالا روترهای D-Link ناشی از سرریز بافر است که امکان انکار سرویس و اجرای کد از راه دور را فراهم می‌کند. با توجه به وجود PoC عمومی و عدم انتشار پچ رسمی، اجرای فوری اقدامات زیر به منظور کاهش ریسک و جلوگیری از آسیب پذیری ضروری است:

  • جایگزینی فوری دستگاه: روترهای آسیب‌پذیر را در اسرع وقت با مدل‌های جدیدتر و پشتیبانی‌شده جایگزین کنید. این اقدام مطمئن‌ترین و مؤثرترین روش جلوگیری از بهره‌برداری است.
  • تغییر رمز عبور پیش‌فرض و غیرفعال‌سازی مدیریت از راه دور: رمزهای پیش‌فرض (مانند admin/admin) را فوراً تغییر دهید و دسترسی مدیریت از راه دور (Remote Management) را غیرفعال کنید تا احتمال سوءاستفاده کاهش یابد.
  • محدودسازی کامل دسترسی به رابط وب روتر: دسترسی به پنل مدیریتی را فقط در شبکه داخلی (LAN) مجاز کنید. با تنظیمات فایروال روتر یا iptables، می‌توانید درخواست‌های خارجی به پورت‌های مدیریتی را مسدود کنید.
  • مسدود کردن اندپوینت آسیب‌پذیر: در صورت امکان، دسترسی به مسیر /boafrm/formTracerouteDiagnosticRun را در سطح فایروال یا فایروال اپلیکیشن وب (WAF) داخلی مسدود کنید.
  • قرار دادن روتر پشت WAF یا فعال‌سازی قوانین امنیتی: استفاده از Cloudflare، ModSecurity یا فایروال اپلیکیشن وب لوکال می‌تواند درخواست‌های دارای پارامترهای بیش‌ازحد طولانی را شناسایی و مسدود کند.
  • مانیتورینگ لاگ‌های وب‌سرور: لاگ‌های وب‌سرور داخلی (Boa) را بررسی کنید و به دنبال درخواست‌های POST مشکوک با پارامتر host غیرعادی طولانی باشید.
  • غیرفعال کردن Boa Web Server یا نصب فریم‌ویر امن‌تر: اگر به قابلیت Traceroute نیاز ندارید، ماژول Boa (وب‌سرور داخلی) را غیرفعال کنید یا در صورت امکان، از فریم‌ور متن‌باز امن تر استفاده کنید.
  • ایزوله‌سازی شبکه و ایجاد VLAN: شبکه IoT یا مهمان را از شبکه اصلی جدا کنید تا دستگاه‌های غیرقابل‌اعتماد نتوانند به رابط مدیریتی روتر دسترسی پیدا کنند.
  • اسکن و ارزیابی دوره‌ای روتر: با ابزارهایی مانند RouterSploit یا PoC عمومی منتشرشده، وضعیت آسیب‌پذیری دستگاه را به‌صورت دوره‌ای بررسی کنید.

اجرای این اقدامات، به ویژه جایگزینی دستگاه، محدودسازی دسترسی مدیریتی، مسدود کردن اندپوینت آسیب‌پذیر و استفاده از WAF، ریسک بهره‌برداری موفق از این ضعف را تا زمان انتشار پچ رسمی به حداقل می‌رساند و از نفوذ به شبکه جلوگیری می‌کند.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

ورود در این سناریو از طریق رابط مدیریتی وب روتر انجام می‌شود، جایی که مهاجم با داشتن یک حساب کم‌سطح می‌تواند درخواست POST مخرب با پارامتر ‎host‎ بیش از ۲۵۶ بایت ارسال کند. این سطح دسترسی پایین، سطح حمله را گسترده و خودکارپذیر می‌کند.

Execution (TA0002)

سرریز بافر روی پشته در تابع ‎sprintf‎ منجر به کنترل جریان اجرا و امکان RCE ‌می‌شود. مهاجم می‌تواند Return Address را بازنویسی کرده و کد دلخواه را با سطح دسترسی root روی دستگاه اجرا کند.

Privilege Escalation (TA0004)

با توجه به اینکه اجرای کد در سطح root انجام می‌شود، مهاجم از سطح کاربر محدود به سطح کامل سیستمی می‌رسد. این موضوع امکان نصب بک‌دور دائمی، تغییر تنظیمات شبکه و pivot را فراهم می‌کند.

Credential Access (TA0006)

پس از RCE، مهاجم قادر است فایل‌های پیکربندی شامل رمزهای مدیریت، PPPoE، Wi-Fi و کلیدهای داخلی را استخراج کند.

Discovery (TA0007)

مهاجم پس از اجرای کد می‌تواند توپولوژی شبکه، آدرس‌های LAN/WAN، DHCP bindings و مسیرها را پردازش و برای pivot آماده کند.

Lateral Movement (TA0008)

با دسترسی root، مهاجم می‌تواند از روی روتر به کلاینت‌ها و سرورهای پشت شبکه pivot کند، ARP poisoning انجام دهد یا ترافیک را MITM کند

Collection (TA0009)

مهاجم می‌تواند داده‌های عبوری، DNS queries، ترافیک داخلی، credentialهای درحال انتقال، و وضعیت sessionها را جمع‌آوری کند.

Exfiltration (TA0010)

با اجرای کد روی دستگاه، خروج داده از طریق HTTP، DNS‑tunneling یا کانال‌های outbound مجاز بسیار ساده می‌شود.

Impact (TA0040)

پیامد نهایی شامل RCE کامل با سطح root، DoS پایدار، تخریب تنظیمات شبکه، قطع سرویس، دستکاری مسیرهای ترافیک و امکان کنترل کامل شبکه داخلی است. نبود پچ رسمی ریسک را به سطح High‑Exposure می‌برد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-13305
  2. https://www.cve.org/CVERecord?id=CVE-2025-13305
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-13305
  4. https://vuldb.com/?submit.691809
  5. https://vuldb.com/?submit.691816
  6. https://vuldb.com/?submit.693784
  7. https://vuldb.com/?submit.693806
  8. https://vuldb.com/?submit.695424
  9. https://vuldb.com/?id.332645
  10. https://vuldb.com/?ctiid.332645
  11. https://github.com/LX-LX88/cve/issues/12
  12. https://nvd.nist.gov/vuln/detail/CVE-2025-13305
  13. https://cwe.mitre.org/data/definitions/120.html
  14. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2026-2441

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.