- شناسه CVE-2025-4340 :CVE
- CWE-77/CWE-74 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 6.3
- نوع حمله: Command Injection
- اثر گذاری: Remote Command Execution
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-890L
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری CVE-2025-4340 در فایل /htdocs/soap.cgiمربوط به روترهای D-Link مدلهای DIR-890L وDIR-806A1 شناسایی شده است که امکان اجرای دستورات سیستمعامل از راه دور را برای مهاجم فراهم میسازد. این حمله بدون نیاز به تعامل کاربر و از طریق شبکه قابل انجام است.
توضیحات
در تابع sub_175C8از فایل / /htdocs/soap.cgiپردازش دادههای ارسالی به شکل ناامن انجام میشود. عدم بررسی و فیلتر مناسب ورودیها منجر به بروز آسیبپذیری Command Injection شده است. این مدلها دیگر تحت پشتیبانی شرکت D-Link نیستند.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| 6.3 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| 6.5 | — | 2.0 | AV:N/AC:L/Au:S/C:P/I:P/A:P |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 100CNb11 | DIR-890L |
| affected at 108B03 | DIR-890L |
نتیجه گیری
با توجه به انتشار عمومی کد اکسپلویت و وضعیت عدم پشتیبانی رسمی، این آسیبپذیری تهدیدی جدی برای کاربران روترهای آسیبپذیر محسوب میشود. به کاربران توصیه میشود هرچه سریعتر نسبت به تعویض دستگاه یا ایزولهسازی کامل آن اقدام نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4340
- https://www.cvedetails.com/cve/CVE-2025-4340/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4340
- https://vuldb.com/?id.307458
- https://vuldb.com/?ctiid.307458
- https://vuldb.com/?submit.556092
- https://github.com/CH13hh/tmp_store_cc/blob/main/tt/1.md
- https://nvd.nist.gov/vuln/detail/CVE-2025-4340
- https://cwe.mitre.org/data/definitions/77.html
- https://cwe.mitre.org/data/definitions/74.html
