- شناسه CVE-2025-4356 :CVE
- CWE-121/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 8.8
- نوع حمله: Stack-based Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: DAP-1520
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در دستگاه Tenda DAP-1520 نسخه 1.10B04_BETA02. شناسایی شده است. این مشکل در تابع mod_graph_auth_uri_handler از مسیر /storage و در بخش مربوط به احراز هویت (Authentication Handler) وجود دارد. ایجاد تغییرات در ورودی در این تابع منجر به یک سرریز بافر مبتنی بر استک (Stack-Based Buffer Overflow) میشود.
این آسیبپذیری با شناسه CVE-2025-4356 ثبت شده و امکان اکسپلویت آن از راه دور وجود دارد.
توضیحات
بر اساس طبقهبندی CWE، این نقص در دسته CWE-121 قرار میگیرد. این نوع آسیبپذیری زمانی رخ میدهد که دادههای ورودی در یک بافر که در استک حافظه قرار دارد، بدون بررسی اندازه کپی میشود. این موضوع میتواند باعث بازنویسی حافظه شود.
این آسیبپذیری بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترسپذیری (Availability) تأثیر میگذارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.10B04_BETA02 | DAP-1520 |
نتیجه گیری
تا این لحظه، هیچ راهکار یا بروزرسانی امنیتی مشخصی برای این آسیبپذیری معرفی نشده است.
پیشنهاد میشود در صورت امکان، دستگاه آسیبپذیر با یک محصول امنتر جایگزین شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4356
- https://www.cvedetails.com/cve/CVE-2025-4356/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4356
- https://vuldb.com/?id.307474
- https://cwe.mitre.org/data/definitions/121.html
- https://cwe.mitre.org/data/definitions/119.html
- https://github.com/Ghostsuzhijian/Iot-/blob/main/dap1520_mod_graph_auth_uri_handler/dap1520_mod_graph_auth_uri_handler.md
