5
- شناسه CVE-2025-29743 :CVE
- CWE-77 :CWE
- yes :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 6.5
- نوع حمله: Command Injection
- اثر گذاری: Remote code execution(RCE)
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR816 A2
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری CVE-2025-29743در روتر D-Link DIR-816 A2 نسخه 1.1.0B05 شناسایی شده است. مسئله در بخشی ناشناخته از پردازش فایل /goform/delRouting رخ میدهد. دستکاری این بخش منجر به تزریق فرمان (Command Injection) میشود.
توضیحات
عدم فیلتر سازی صحیح پارامترهای ورودی در بخش مدیریت مسیر (Routing) این دستگاه، منجر به اجرای دستوراتی توسط مهاجم، بدون نیاز به احراز هویت می شود.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| V1.1.0B05 | D-Link DIR-816 A2 |
نتیجه گیری
این آسیب پذیری تهدید جدی برای روترهای خانگی و سازمانی می باشد.لازم است کاربران دستگاه آسیب پذیر از اتصال مستقیم به اینترنت خودداری کرده و منتظر پچ امنیتی رسمی باشند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-29743
- https://www.cvedetails.com/cve/CVE-2025-29743/
- https://github.com/n0wstr/IOTVuln/blob/main/DIR-816/DelRouting/readme.md
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-29743
- https://vuldb.com/?id.305962
- https://nvd.nist.gov/vuln/detail/CVE-2025-29743
- https://cwe.mitre.org/data/definitions/77.html
