- شناسه CVE-2025-4496 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: می 10, 2025
- به روز شده: می 10, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: libsavscmn
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch شده
چکیده
در مدلهای مختلفی از مودمهای TOTOLINK از جمله T10، A3100R، A950RG، A800R، N600R، A3000RU و A810R با نسخهی 4.1.8cu.5241_B20210927 یک آسیبپذیری شناسایی شده است. این آسیبپذیری در تابع CloudACMunualUpdate مربوط به فایل /cgi-bin/cstecgi.cgi وجود دارد. ایجاد تغییرات در آرگومان FileName منجر به سرریز بافر (Buffer Overflow) میشود. این آسیبپذیری با شناسه CVE-2025-4496 ثبت شده است و حمله میتواند از راه دور (Remote) انجام شود.
توضیحات
این مشکل با شناسه CWE-120 تعریف شده است که نشان میدهد نرمافزار دادهها را از یک بافر ورودی به بافر خروجی کپی میکند بدون آنکه بررسی کند اندازهی بافر ورودی از بافر خروجی بیشتر نباشد؛ نتیجه این کار، سرریز بافر خواهد بود.
تأثیر این آسیبپذیری میتواند شامل نقض محرمانگی، یکپارچگی و در دسترس بودن سیستم باشد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | _ | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 4.1.8cu.5241_B20210927 | T10 |
| affected at 4.1.8cu.5241_B20210927 | A3100R |
| affected at 4.1.8cu.5241_B20210927 | A950RG |
| affected at 4.1.8cu.5241_B20210927 | A800R |
| affected at 4.1.8cu.5241_B20210927 | N600R |
| affected at 4.1.8cu.5241_B20210927 | A3000RU |
| affected at 4.1.8cu.5241_B20210927 | A810R |
نتیجه گیری
در حال حاضر، هیچ راهکار مشخصی برای مقابله با این آسیبپذیری اعلام نشده است. بنابراین پیشنهاد میشود در صورت امکان، از یک محصول یا نسخهی جایگزین استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4496
- https://www.cvedetails.com/cve/CVE-2025-4496/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4496
- https://vuldb.com/?id.308212
- https://nvd.nist.gov/vuln/detail/CVE-2025-4496
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
- https://github.com/CH13hh/tmp_store_cc/blob/main/tt/ta/1.md
