خانه » CVE-2025-4299
هشدار‌های سایبری

CVE-2025-4299

آسیب پذیری سرریز بافر در روتر Tenda AC1206 در تابع setSchedWifi

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-4299
  • شناسه CVE-2025-4299 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 6, 2025
  • به روز شده: می 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC1206
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda AC1206 تا نسخه‌ی 15.03.06.23 شناسایی شده است. این آسیب‌پذیری در تابع setSchedWifi مربوط به مسیر /goform/openSchedWifi وجود دارد. دستکاری ورودی‌ها در این قسمت باعث سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری با کد CVE-2025-4299 شناخته می‌شود و قابل اکسپلویت از راه دور است.

توضیحات

این مشکل تابع setSchedWifi در فایل /goform/openSchedWifi را تحت تأثیر قرار می‌دهد. با وارد کردن داده‌هایی نامشخص، آسیب‌پذیری سرریز بافر ایجاد می‌شود. طبق استاندارد CWE-120، این آسیب‌پذیری به‌دلیل کپی کردن داده‌ها از یک بافر ورودی در بافر خروجی بدون بررسی اندازه‌ صحیح آن‌ها به وجود می‌آید. این موضوع بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم تأثیر می‌گذارد.

اکسپلویت این آسیب‌پذیری آسان است و مهاجم می‌تواند آن را از راه دور انجام دهد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.06.0 up to 15.03.06.23 AC1206

نتیجه گیری

هیچ‌گونه روش مقابله‌ی مشخصی برای این آسیب‌پذیری اعلام نشده است. پیشنهاد می‌شود از یک محصول جایگزین استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4299
  2. https://www.cvedetails.com/cve/CVE-2025-4299/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4299
  4. https://vuldb.com/?id.307403
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4299
  6. https://cwe.mitre.org/data/definitions/120.html
  7. https://cwe.mitre.org/data/definitions/119.html
  8. https://github.com/CH13hh/tmp_store_cc/blob/main/AC1206/AC1206setSchedWifi/setSchedWifi.md

همچنین ممکن است دوست داشته باشید

CVE-2025-3224

CVE-2025-46730

CVE-2025-46335

CVE-2025-1992

CVE-2025-1493

CVE-2025-1000

CVE-2025-0915

CVE-2025-4298

CVE-2025-4096

CVE-2025-4050

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.