CVE-2025-25895

چکیده

CVE-2025-25895 ، یک آسیب پذیری با شدت بالا در D-Link DSL-3782 نسخه 1.01 است. این آسیب پذیری بر روی عملکرد کامپوننت Packet Handler تاثیر می گذارد. دستکاری آرگومان public_type می تواند منجر به حمله Command Injection شود. حمله می تواند از راه دور راه اندازی شود.

توضیحات

آسیب پذیریOS Command Injection  در D-Link DSL-3782 نسخه v1.01 از طریق پارامترهای public_type وجود دارد. این آسیب پذیری به مهاجمین اجازه می دهد تا دستورات تایید نشده سیستم عامل را با ارسال بسته های دستکاری شده مخصوص بر روی سیستم اجرا کند. آسیب پذیری فوق ریسک بالقوه ای بر روی امنیت دستگاه ایجاد می کند که به کاربران خرابکار اجازه می دهد بدون احراز هویت دسترسی و کنترل سیستم را به دست بیاورند.

سیستم امتیاز دهی آسیب پذیری ها بر اساس استاندارد های تحقیقاتی حوزه نمره دهی به آسیب پذیری ها، امتیازات زیر را برای شدت اثرگذاری این آسیب پذیری در نظر گرفته است.

CVSS

لیست محصولات آسیب پذیر

در زمان انتشار این اعلامیه، این آسیب پذیری  برروی نسخه های زیر تاثیر می گذارد:

• D-Link DSL-3782 v1.01

لیست محصولات بروز شده

برند D-Link  هنوز پچ یا بروزرسانی جهت رفع این آسیب پذیری ارائه نداده است. به منظور جلوگیری از قرار گرفتن در معرض این آسیب پذیری محصول آسیب پذیری را با محصول دیگری جایگزین کنید.

نتیجه گیری

آسیب پذیری فوق در دسته آسیب پذیری های سطح بالا دسته بندی می شود. بهتر است محصول آسیب پذیری را با محصولی که بروزرسانی های نرم افزاری دریافت می کند جایگزین شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-25895
2. https://www.cvedetails.com/cve/CVE-2025-25895/
3. https://github.com/2664521593/mycve/blob/main/CJ_in_D-Link_DSL-3782_3_en.pdf
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-25895&sortby=bydate
5. https://vuldb.com/?id.296216
6. https://cwe.mitre.org/data/definitions/78.html