- شناسه CVE-2025-4345 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: D-link
- محصول: DIR-600L
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در مودم D-Link مدل DIR-600L شناسایی شده است. این آسیبپذیری در تابعی به نام formSetLog وجود دارد. تغییر مقدار پارامتر host میتواند منجر به سرریز بافر (Buffer Overflow) شود. این آسیبپذیری تنها محصولاتی را تحت تأثیر قرار میدهد که دیگر پشتیبانی نمیشوند. این آسیبپذیری با شناسه CVE-2025-4345 ثبت شده و امکان اجرای حمله از راه دور وجود دارد.
توضیحات
طبق دستهبندی CWE، این آسیبپذیری تحت شماره CWE-120 قرار میگیرد؛ به این معنا که برنامه دادهای را از یک بافر ورودی در یک بافر خروجی کپی میکند بدون آنکه بررسی کند اندازهی بافر ورودی از بافر خروجی بیشتر نباشد، که باعث بروز سرریز بافر میشود.
این آسیبپذیری میتواند محرمانگی، یکپارچگی و دسترسپذیری سیستم را به خطر بیندازد. حمله به صورت راه دور قابل انجام است و اکسپلویت آن ساده تلقی میشود.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | _ | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 2.07B01 | DIR-600L |
نتیجه گیری
هیچ راهکار مشخصی برای مقابله با این آسیبپذیری ارائه نشده است. پیشنهاد میشود دستگاه آسیبدیده با محصولی جایگزین تعویض شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4345
- https://www.cvedetails.com/cve/CVE-2025-4345/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4345
- https://vuldb.com/?id.307463
- https://nvd.nist.gov/vuln/detail/CVE-2025-4345
- https://cwe.mitre.org/data/definitions/119.html
- https://cwe.mitre.org/data/definitions/120.html
