4
- شناسه CVE-2025-45427 :CVE
- CWE-121 :CWE
- no :Advisory
- منتشر شده: آوریل 23, 2025
- به روز شده: آوریل 23, 2025
- امتیاز: 9.8
- نوع حمله: Overflow
- اثر گذاری: Remote code execution(RCE)
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC9
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیب پذیری Stack overflow در Tenda AC9 شناسایی شده است که می تواند منجربه اجرای کد دلخواه از راه دور شود.
توضیحات
آسیب پذیری Stack overflow در دستگاه های Tenda AC9، در عملکرد /goform/WifiBasicSet وجود دارد. این آسیب پذیری به دلیل عدم بررسی اندازه بافر هدف در هنگام پردازش پارامتر امنیتی رخ می دهد که منجر به سرریز بافر می شود. این مسئله می تواند توسط مهاجم از راه دور برای اجرای کد دلخواه (Remote Code Execution) و حتی حملات (DoS) استفاده شود.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| V1.0 V15.03.05.14_multi | Tenda AC9 |
نتیجه گیری
برای محافظت از سیستم، توصیه می شود سرویس آسیب پذیر غیرفعال شود و تا زمان ارائه پچ امنیتی، دسترسی ها محدود گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-45427
- https://www.cvedetails.com/cve/CVE-2025-45427/
- https://github.com/shuqi233/loophole/blob/main/Tenda%20AC9/WifiBasicSet-security.md
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-45427
- https://vuldb.com/?id.305997
- https://nvd.nist.gov/vuln/detail/CVE-2025-45427
- https://cwe.mitre.org/data/definitions/121.html
