خانه » CVE-2025-4350
هشدار‌های سایبری

CVE-2025-4350

D-Link DIR-600L wake_on_lan command injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-4350
  • شناسه CVE-2025-4350 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: می 6, 2025
  • به روز شده: می 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-600L
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر D-Link DIR-600L  شناسایی شده است. این آسیب‌پذیری تابعی به نام wake_on_lan را تحت تأثیر قرار می‌دهد که در آن دستکاری آرگومان host منجر به تزریق فرمان (Command Injection) می‌شود. این آسیب‌پذیری فقط محصولاتی را شامل می‌شود که دیگر از طرف شرکت تولیدکننده پشتیبانی نمی‌شوند. شناسه این آسیب‌پذیری CVE-2025-4350 است. حمله می‌تواند از راه دور انجام شود.

توضیحات

طبق طبقه‌بندی CWE، این آسیب‌پذیری در دسته CWE-77 قرار می‌گیرد؛ یعنی نرم‌افزار تمام یا بخشی از یک فرمان (Command) را با استفاده از ورودی‌ای می‌سازد که از یک مؤلفه بیرونی دریافت شده است. اما این ورودی حاوی عناصر خاصی (مانند کاراکترهای خاص یا دستورات سیستم) است که نرم‌افزار آن‌ها را خنثی نمی‌کند یا به‌درستی خنثی نمی‌کند. در نتیجه، این عناصر می‌توانند فرمان نهایی را تغییر دهند و باعث اجرای کد یا رفتار ناخواسته در مؤلفه‌ای شوند که فرمان به آن ارسال می‌شود (مانند سیستم‌عامل یا شل).

این آسیب‌پذیری بر محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترس‌پذیری (availability) تاثیر دارد. حمله از راه دور ممکن است و اکسپلویت آن نسبتاً آسان توصیف شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 2.07B01 DIR-600L

نتیجه گیری

هیچ راهکار رسمی یا اصلاحیه‌ای برای این آسیب‌پذیری منتشر نشده و توصیه می‌شود از محصول جایگزین استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4350
  2. https://www.cvedetails.com/cve/CVE-2025-4350/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4350
  4. https://vuldb.com/?id.307468
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4350
  6. https://cwe.mitre.org/data/definitions/77.html
  7. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20970

CVE-2025-20969

CVE-2025-20968

CVE-2025-31324

CVE-2025-20967

CVE-2025-20965

CVE-2025-20964

CVE-2025-20963

CVE-2025-20961

CVE-2025-20959

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.