- شناسه CVE-2025-4298 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: unauthorized remote access
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC1206
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Tenda AC1206 تا نسخهی 15.03.06.23 شناسایی شده است. این آسیبپذیری در تابع formSetCfm از فایل /goform/setcfm وجود دارد. دستکاری دادهها در این قسمت منجر به سرریز بافر (Buffer Overflow) میشود. این آسیبپذیری با کد CVE-2025-4298 ثبت شده و قابل اکسپلویت از راه دور است.
توضیحات
طبق استاندارد CWE-120، این آسیبپذیری زمانی رخ میدهد که دادهای از یک بافر ورودی در بافر خروجی کپی میشود بدون اینکه اندازهی آنها بررسی شود، که منجر به سرریز میشود.
این آسیبپذیری میتواند بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) دستگاه تأثیر منفی بگذارد.
اکسپلویت این آسیبپذیری آسان بوده و میتواند از راه دور انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 15.03.06.0 up to 15.03.06.23 | AC1206 |
نتیجه گیری
در حال حاضر، هیچ راهکار امنیتی رسمی برای این آسیبپذیری منتشر نشده است و توصیه میشود از یک محصول جایگزین استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4298
- https://www.cvedetails.com/cve/CVE-2025-4298/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4298
- https://vuldb.com/?id.307402
- https://nvd.nist.gov/vuln/detail/CVE-2025-4298
- https://cwe.mitre.org/data/definitions/119.html
- https://cwe.mitre.org/data/definitions/120.html
- https://github.com/CH13hh/tmp_store_cc/blob/main/AC1206/AC1206formSetCfm/formSetCfm.md
