خانه » CVE-2025-4354
هشدار‌های سایبری

CVE-2025-4354

آسیب پذیری سرریز بافر مبتنی بر استک در دستگاه Tenda DAP-1520

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-4354
  • شناسه CVE-2025-4354 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 6, 2025
  • به روز شده: می 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Remote code execution(RCE)
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: DAP-1520
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در دستگاه Tenda DAP-1520 شناسایی شده است. این آسیب‌پذیری تابع check_dws_cookie در فایل /storage را تحت تأثیر قرار می‌دهد. ایجاد تغییرات در ورودی این تابع منجر به سرریز بافر مبتنی بر استک (stack-based overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-4354 ثبت شده است. حمله می‌تواند از راه دور آغاز شود.

توضیحات

سرریز بافر مبتنی بر استک زمانی اتفاق می‌افتد که بافری که در استک (یعنی متغیر محلی یا گاهی پارامتر یک تابع) ذخیره شده است، بیش از ظرفیت خود با داده‌ها پر شود. این مشکل می‌تواند باعث نقض محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) سیستم شود.

اکسپلویت این آسیب‌پذیری به‌راحتی ممکن است و حمله از راه دور قابل اجرا است. این آسیب‌پذیری در دسته CWE-121 طبق استاندارد CWE طبقه‌بندی می‌شود.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 1.10B04_BETA02 DAP-1520

نتیجه گیری

هیچ اطلاعاتی در مورد اقدامات مقابله‌ای یا بروزرسانی امنیتی برای رفع این آسیب‌پذیری در دسترس نیست. توصیه می‌شود دستگاه آسیب‌دیده با یک محصول جایگزین و ایمن‌ تعویض شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4354
  2. https://www.cvedetails.com/cve/CVE-2025-4354/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4354
  4. https://vuldb.com/?id.307472
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4354
  6. https://cwe.mitre.org/data/definitions/121.html
  7. https://cwe.mitre.org/data/definitions/119.html
  8. https://github.com/Ghostsuzhijian/Iot-/blob/main/DAP-1520_replace_special_char/DAP-1520_replace_special_char.md

همچنین ممکن است دوست داشته باشید

CVE-2025-4356

CVE-2025-4355

CVE-2025-4350

CVE-2025-4349

CVE-2025-4348

CVE-2025-4347

CVE-2025-4346

CVE-2025-22478

CVE-2025-22477

CVE-2025-22476

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.