- شناسه CVE-20 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: آوریل 26, 2025
- به روز شده: آوریل 26, 2025
- امتیاز: 8
- نوع حمله: Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: GL.iNet
- محصول: GL-A1300 Slate Plus
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در دستگاههای شرکت GL.iNet شناسایی شده است. این آسیبپذیری در یک تابع نامشخص از فایل plugins.so و در بخش «مدیریت RPC» رخ میدهد. اکسپلویت این نقص میتواند منجر به سرریز بافر شود.
توصیه میشود که هر چه سریعتر بخشهای آسیبدیده را به نسخههای بهروز شده ارتقاء دهید.
توضیحات
طبق طبقهبندی CWE، این آسیبپذیری در دستهی CWE-120 قرار میگیرد. یعنی داده ورودی بدون بررسی اندازه، به حافظهای با اندازهی محدود کپی میشود و در نتیجه سرریز بافر رخ میدهد. این آسیبپذیری به مهاجم اجازه میدهد کد مخرب اجرا کند یا باعث بیثباتی سیستم شود.
این نقص امنیتی بر سه حوزهی اصلی امنیت یعنی محرمانگی، یکپارچگی و در دسترس بودن سیستم تأثیر منفی میگذارد. اکسپلویت این آسیبپذیری نسبتاً آسان گزارش شده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.6 | HIGH | 4.0 | CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8 | HIGH | 3.1 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8 | HIGH | 3.0 | CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 7.7 | — | 2.0 | AV:A/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
|
Versions |
Product |
|
affected at 4.x |
GL-A1300 Slate Plus |
|
affected at 4.x |
GL-AR300M16 Shadow |
|
affected at 4.x |
GL-AR300M Shadow |
|
affected at 4.x |
GL-AR750 Creta |
|
affected at 4.x |
GL-AR750S-EXT Slate |
|
affected at 4.x |
GL-AX1800 Flint |
|
affected at 4.x |
GL-AXT1800 Slate AX |
|
affected at 4.x |
GL-B1300 Convexa-B |
|
affected at 4.x |
GL-B3000 Marble |
|
affected at 4.x |
GL-BE3600 Slate 7 |
|
affected at 4.x |
GL-E750 |
|
affected at 4.x |
GL-E750V2 Mudi |
|
affected at 4.x |
GL-MT300N-V2 Mango |
|
affected at 4.x |
GL-MT1300 Beryl |
|
affected at 4.x |
GL-MT2500 Brume 2 |
|
affected at 4.x |
GL-MT3000 Beryl AX |
|
affected at 4.x |
GL-MT6000 Flint 2 |
|
affected at 4.x |
GL-SFT1200 Opal |
|
affected at 4.x |
GL-X300B Collie |
|
affected at 4.x |
GL-X750 Spitz |
|
affected at 4.x |
GL-X3000 Spitz AX |
|
affected at 4.x |
GL-XE300 Puli |
|
affected at 4.x |
GL-XE3000 Puli AX |
لیست محصولات بروز شده
| Model Number | Resolved Firmware Version |
| GL-BE3600 Slate 7 | V4.7.1 |
| GL-AX1800 Flint | V4.7.0 |
| GL-AXT1800 Slate AX | |
| GL-MT2500 Brume 2 | V4.7.4 |
| GL-MT3000 Beryl AX | |
| GL-MT6000 Flint 2 | |
| GL-B3000 Marble | V4.5.22 |
| GL-A1300 Slate Plus | |
| GL-X300B Collie | |
| GL-X3000 Spitz AX | V4.7.4 |
| GL-XE3000 Puli AX | |
| GL-SFT1200 Opal | V4.3.25 |
| GL-X750 Spitz | V4.3.25 |
| GL-MT1300 Beryl | |
| GL-E750/GL-E750V2 Mudi | V4.3.26 |
| GL-XE300 Puli | V4.3.25 |
| GL-AR750 Creta | |
| GL-AR750S-EXT Slate | |
| GL-AR300M Shadow | |
| GL-AR300M16 Shadow | |
| GL-B1300 Convexa-B | |
| GL-MT300N-V2 Mango |
نتیجه گیری
با بهروزرسانی دستگاههای آسیبپذیر میتوان این خطر را به طور کامل رفع کرد.
منابع
1. https://www.cve.org/CVERecord?id=CVE-2025-2851
2. https://www.cvedetails.com/cve/CVE-2025-2851/
3. https://www.gl-inet.com/security-updates/security-advisories-vulnerabilities-and-cves-apr-24-2025/
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-2851
5. https://vuldb.com/?id.306288
6. https://nvd.nist.gov/vuln/detail/CVE-2025-2851
