- شناسه CVE-2025-3993 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: آوریل 28, 2025
- به روز شده: آوریل 28, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Memory Corruption
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: N150RT
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر TOTOLINK N150RT با نسخه 3.4.0-B20190525 شناسایی شده است. این مشکل مربوط به بخشی از پردازش فایل /boafrm/formWsc میشود. دستکاری آرگومان submit-url باعث ایجاد سرریز بافر میشود. حمله میتواند از راه دور (از طریق شبکه) انجام شود.
توضیحات
طبق طبقهبندی CWE، این مشکل در دستهبندی CWE-120 قرار میگیرد. در این حالت، دادههای ورودی بدون بررسی اندازه آنها، در یک بافر خروجی کپی میشود که باعث سرریز بافر میشود. این آسیبپذیری میتواند بر محرمانگی اطلاعات، یکپارچگی دادهها و دسترسپذیری سیستم تاثیر بگذارد.
شناسه اختصاص داده شده به این مشکل CVE-2025-3993 میباشد. اکسپلویت این آسیبپذیری نسبتاً آسان گزارش شده است و میتوان حمله را از راه دور انجام داد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
|
Versions |
Product |
|
affected at 3.4.0-B20190525 |
N150RT |
نتیجه گیری
در حال حاضر، اطلاعاتی درباره روشهای مقابله با این آسیبپذیری منتشر نشده است. توصیه میشود برای افزایش امنیت، محصول آسیبدیده با یک مدل یا محصول جایگزین تعویض شود.
منابع
1. https://www.cve.org/CVERecord?id=CVE-2025-3993
2. https://www.cvedetails.com/cve/CVE-2025-3993/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-3993
4. https://vuldb.com/?id.306329
5. https://nvd.nist.gov/vuln/detail/CVE-2025-3993
6. https://cwe.mitre.org/data/definitions/120.html
7. https://cwe.mitre.org/data/definitions/119.html
8. https://github.com/fizz-is-on-the-way/Iot_vuls/tree/main/N150RT/BufferOverflow_formWsc_1
