خانه » CVE-2025-4341
هشدار‌های سایبری

CVE-2025-4341

D-Link DIR-880L Request Header Ssdpcgi Sub_16570 Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-4341
  • شناسه CVE-2025-4341 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: می 6, 2025
  • به روز شده: می 6, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-880L
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیریCVE-2025-4341 در تابع sub_16570  واقع در مسیر /htdocs/ssdpcgi در روتر D-LinkDIR-880L تا نسخه 104WWb01 شناسایی شده است. این آسیب پذیری به مهاجم اجازه می‌دهد تا از راه دور و از طریق دستکاری هدرهای HTTP مانند ST/REMOTE_ADDR/REMOTE_PORT/SERVER_ID دستورات دلخواه را در سیستم اجرا کند.

توضیحات

در این آسیب‌پذیری، تابع sub_16570 از کامپوننت Request Header Handler بدون اعمال فیلتر مناسب بر روی داده‌های ورودی هدر، امکان تزریق فرمان (Command Injection) را فراهم می‌سازد. این حمله از طریق شبکه و بدون تعامل کاربر انجام می‌شود و می‌تواند منجر به اجرای دستورات سیستم‌عامل با سطح دسترسی کاربر آسیب‌پذیر شود. لازم به ذکر است که این محصول دیگر تحت پشتیبانی سازنده قرار ندارد.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 104WWb01 DIR-880L

نتیجه گیری

با توجه به افشای عمومی کد اکسپلویت و عدم ارائه پچ رسمی از سوی سازنده، این آسیب‌پذیری ریسک بالایی برای کاربران روتر D-Link DIR-880L ایجاد می کند. کاربران این دستگاه باید هرچه سریع‌تر نسبت به جایگزینی دستگاه یا اعمال راهکارهای کاهش‌دهنده ریسک اقدام نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4341
  2. https://www.cvedetails.com/cve/CVE-2025-4341/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4341
  4. https://vuldb.com/?id.307459
  5. https://vuldb.com/?ctiid.307459
  6. https://vuldb.com/?submit.556433
  7. https://github.com/CH13hh/tmp_store_cc/blob/main/DIR-880L/1.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4341
  9. https://cwe.mitre.org/data/definitions/77.html
  10. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-37730

CVE-2025-4041

CVE-2025-45492

CVE-2025-45490

CVE-2025-45489

CVE-2025-45488

CVE-2025-45487

CVE-2025-4343

CVE-2025-4342

CVE-2025-4340

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.