- شناسه CVE-2025-4355 :CVE
- CWE-122/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Heap-based Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: DAP-1520
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در دستگاه Tenda DAP-1520 شناسایی شده است. این آسیبپذیری تابع set_ws_action را در مسیر /dws/api/ تحت تأثیر قرار میدهد. ایجاد تغییرات در ورودی این تابع منجر به سرریز بافر مبتنی بر هیپ (Heap-Based Buffer Overflow) میشود.
این آسیبپذیری با شناسه CVE-2025-4355 ثبت شده است. حمله میتواند از راه دور انجام شود.
توضیحات
بر اساس استاندارد CWE، این نقص با شناسه CWE-122 شناخته میشود. سرریز هیپ زمانی رخ میدهد که بافری که در بخش هیپ حافظه (heap) رزرو شده است (معمولاً از طریق توابعی مانند ()malloc)، با دادهای بزرگتر از ظرفیت آن بازنویسی میشود. این امر میتواند منجر به اجرای کد مخرب و آسیب به سیستم شود.
این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد.
اکسپلویت این آسیبپذیری آسان گزارش شده و امکان حمله از راه دور وجود دارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.10B04_BETA02 | DAP-1520 |
نتیجه گیری
تا این لحظه هیچ راهکار یا وصله امنیتی مشخصی برای رفع این آسیبپذیری ارائه نشده است.
توصیه میشود دستگاه آسیبدیده با محصولی امن جایگزین شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4355
- https://www.cvedetails.com/cve/CVE-2025-4355/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4355
- https://vuldb.com/?id.307473
- https://cwe.mitre.org/data/definitions/122.html
- https://cwe.mitre.org/data/definitions/119.html
- https://github.com/Ghostsuzhijian/Iot-/blob/main/DAP-1520_set_ws_action/DAP-1520_set_ws_action.md
