خانه » CVE-2025-4076
هشدار‌های سایبری

CVE-2025-4076

آسیب‌پذیری تزریق فرمان (Command Injection) در فایل lighttpd.cgi از روتر LB-LINK

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-4076
  • شناسه CVE-2025-4076 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: آوریل 29, 2025
  • به روز شده: آوریل 29, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: LB-LINK
  • محصول: BL-AC3600
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری بحرانی در روتر LB-LINK مدل BL-AC3600 تا نسخه 1.0.22 شناسایی شده است. این آسیب‌پذیری مربوط به تابعی به‌نام easy_uci_set_option_string_0 در فایل /cgi-bin/lighttpd.cgi و بخش مربوط به مدیریت رمز عبور (Password Handler) می‌باشد.

توضیحات

دستکاری آرگومان routepwd در این تابع می‌تواند به تزریق فرمان (Command Injection) منجر شود.

این حمله قابلیت اجرای از راه دور را دارد، یعنی مهاجم می‌تواند بدون دسترسی فیزیکی به دستگاه، حمله را انجام دهد.

این آسیب‌پذیری تحت عنوان CWE-77 طبقه‌بندی شده است.

در این نوع آسیب‌پذیری، بخشی از یک فرمان (Command) با استفاده از ورودی‌هایی از منابع خارجی ساخته می‌شود، اما این ورودی‌ها به‌درستی پاک‌سازی (Sanitize) یا خنثی‌سازی نمی‌شوند. نتیجه این امر، امکان اجرای کدهای دلخواه توسط مهاجم است. این آسیب‌پذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم تأثیر منفی بگذارد.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0 up to 1.0.22 BL-AC3600

نتیجه گیری

در حال حاضر، هیچ راهکار رسمی برای مقابله با این آسیب‌پذیری ارائه نشده است. تنها راهکار پیشنهادی ممکن، جایگزینی این محصول با یک مدل یا برند دیگر است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4076
  2. https://www.cvedetails.com/cve/CVE-2025-4076/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4076
  4. https://vuldb.com/?id.306513
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4076
  6. https://github.com/GrayLxton/BLink_poc/blob/main/poc.py
  7. https://github.com/GrayLxton/BLink_poc
  8. https://cwe.mitre.org/data/definitions/77.html
  9. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-3224

CVE-2025-46730

CVE-2025-46335

CVE-2025-1992

CVE-2025-1493

CVE-2025-1000

CVE-2025-0915

CVE-2025-4299

CVE-2025-4298

CVE-2025-4096

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.