- شناسه CVE-2025-1538 :CVE
- CWE-122 / CWE-119 :CWE
- yes :Advisory
- منتشر شده: فوریه 21, 2025
- به روز شده: فوریه 21, 2025
- امتیاز: 8.8
- نوع حمله: Heap-based Overflow
- اثر گذاری: Command Execution
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DAP-1320
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
CVE-2025-1538، یک آسیب پذیری با شدت بالا در D-Link DAP-1320 مدل1.00 است. این آسیب پذیری بر روی تابع set_ws_action فایل /dws/api/ اثر می گذارد. دستکاری این تابع منجر به حمله heap-based overflow می شود. آسیب پذیری تنها بر روی محصولاتی که دیگر توسط تولید کننده پشتیبانی نمی شود تاثیر می گذارد. حمله می تواند از راه دور راه اندازی شود.
توضیحات
جزئیات آسیب پذیری
- محل فعال شدن آسیب پذیری
این آسیب پذیری با یک segment faukt در آدرس حافظه 0x00415ca8مربوط به تابع buffer_copy_off_t فعال می گردد.
- آنالیز آسیب پذیری
- این آسیب پذیری می بایست حاوی لینکی به /dws/api در URL باشد و منبع آسیب پذیری باید در تابع set_ws_action که در تابع http_request_parse فراخوانی می شود باشد.
- پیش از فراخوانی تابع set_ws_action، مقدار param_1 برابر آدرس 0x43c008 در محل 0x412d10 است که در S7 ذخیره شده است.
- در تابع set_ws_action مقدار pcVar14 ذخیره شده است چرا که شرط if برقرار شده است و کلیه مقادیر پارامتر param_1 در ws_action کپی شده است.
- طول ws_action ، 4 بایت است که منجر به سرریز بافر می شود.
- آخرین بایت در حال سرریز مقدار 0x43c008 را باز نویسی می کند که منجر به segment fault می شود.
سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
در زمان انتشار این اعلامیه، این آسیب پذیری برروی نسخه های زیر تاثیر می گذارد:
- D-Link DAP-1320 00
لیست محصولات بروز شده
برند D-Link اعلام کرده است که آسیب پذیری فوق تنها بر روی دستگاه هایی که به پایان چرخه تولید و پشتیبانی خود رسیده اند اثر می گذارد. بنابراین، توصیه می شود به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری محصول آسیب پذیری را با محصول دیگری جایگزین کنید
نتیجه گیری
آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. بهتر است محصول آسیب پذیری را با محصولی که بروزرسانی های نرم افزاری دریافت می کند جایگزین شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-1538
- https://www.cvedetails.com/cve/CVE-2025-1538/
- https://tasty-foxtrot-3a8.notion.site/D-link-DAP-1320-set_ws_action-Vulnerability-1950448e61958049be3cc606d434bc9d
- https://vuldb.com/?id.296479
- https://cwe.mitre.org/data/definitions/119.html
- https://cwe.mitre.org/data/definitions/122.html
