- شناسه CVE-2025-4343 :CVE
- CWE-120/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-600L
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری CVE-2025-4343 در روتر D-Link DIR-600L تا نسخه 2.07B01 شناسایی شده است که بهدلیل ضعف در تابع formEasySetupWizard رخ میدهد. این آسیبپذیری امکان اجرای حملات از راه دور را برای مهاجم فراهم میکند.
توضیحات
در روتر D-Link DIR-600L تا نسخه2.07B01، آسیبپذیری از نوع Buffer Overflow در تابع formEasySetupWizard وجود دارد که ناشی از عدم کنترل صحیح روی آرگومان host است. این ضعف امنیتی اجازه میدهد مهاجم با دستکاری این پارامتر منجر به سرریز بافر شود. آسیبپذیری بهصورت ریموت و بدون نیاز به تعامل کاربر قابل بهرهبرداری است. لازم به ذکر است این محصول دیگر توسط سازنده پشتیبانی نمیشود.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.07B01 | DIR-600L |
نتیجه گیری
با توجه به عدم ارائه پچ امنیتی رسمی و پایان پشتیبانی از محصول، استفاده از روتر D-Link DIR-600L توصیه نمیشود. کاربران باید بهمنظور حفظ امنیت شبکه، نسبت به جایگزینی این محصول با مدلهای جدیدتر و پشتیبانیشده اقدام نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4343
- https://www.cvedetails.com/cve/CVE-2025-4343/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4343
- https://vuldb.com/?id.307462
- https://vuldb.com/?ctiid.307462
- https://vuldb.com/?submit.558296
- https://github.com/jylsec/vuldb/blob/main/D-Link/dlink_dir600l/Buffer_overflow-formEasySetupWizard-curTime/README.md
- https://nvd.nist.gov/vuln/detail/CVE-2025-4343
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
