خانه » CVE-2025-3987
هشدار‌های سایبری

CVE-2025-3987

TOTOLINK N150RT formWsc command injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts
  • شناسه CVE-2025-3987 :CVE
  • CWE-77/CWE-74 :CWE
  • no :Advisory
  • منتشر شده: آوریل 27, 2025
  • به روز شده: آوریل 27, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Improper Neutralization of Special Elements
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: N150RT
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK N150RT شناسایی شده است. این آسیب‌پذیری به‌عنوان بحرانی ارزیابی شده است. این مشکل مربوط به پردازش ناشناخته‌ای در فایل /boafrm/formWsc است. دستکاری آرگومان localPin منجر به تزریق فرمان (command injection) می‌شود. حمله ممکن است از راه دور انجام شود.

توضیحات

این مشکل با استفاده از CWE به‌عنوان CWE-77 طبقه‌بندی شده است. در این آسیب‌پذیری، محصول بخشی یا تمام یک فرمان را با استفاده از ورودی تحت تأثیر اجزای خارجی از یک کامپوننت بالادستی می‌سازد، اما این ورودی‌ها را به درستی خنثی نمی‌کند یا به‌طور نادرست خنثی می‌کند، که باعث می‌شود فرمان ارسال‌شده به کامپوننت پایین‌دستی تغییر کند. این مشکل بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تأثیر می‌گذارد. همچنین اکسپلویت این آسیب‌پذیری آسان شناخته شده است.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions

Product

affected at 3.4.0-B20190525

N150RT

 نتیجه گیری

در حال حاضر، اطلاعاتی درباره روش‌های مقابله یا رفع این آسیب‌پذیری در دسترس نیست. توصیه می‌شود که برای افزایش امنیت، محصول آسیب‌دیده با یک محصول جایگزین تعویض شود.

 منابع

1.       https://www.cve.org/CVERecord?id=CVE-2025-3987

2.       https://www.cvedetails.com/cve/CVE-2025-3987/

3.       https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3987

4.       https://vuldb.com/?id.306323

5.       https://nvd.nist.gov/vuln/detail/CVE-2025-3987

6.       https://cwe.mitre.org/data/definitions/77.html

7.       https://cwe.mitre.org/data/definitions/74.html

8.       https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/N150RT/RCE_formWsc

همچنین ممکن است دوست داشته باشید

CVE-2025-45429

CVE-2025-45428

CVE-2025-45427

CVE-2025-2761

CVE-2025-2760

CVE-2025-32818

CVE-2025-4007

CVE-2025-1976

CVE-2025-3988

CVE-2025-3989

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.