5
- شناسه CVE-2025-45492 :CVE
- CWE-77 :CWE
- no :Advisory
- منتشر شده: می 6, 2025
- به روز شده: می 6, 2025
- امتیاز: 6.5
- نوع حمله: Command Injection
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Netgear
- محصول: EX8000
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیبپذیری تزریق فرمان (Command Injection) در فریمور نسخه 1.0.0.126 دستگاه Netgear EX8000 از طریق پارامتر Iface در تابع action_wireless شناسایی شده است.
توضیحات
این آسیبپذیری به مهاجم اجازه میدهد با استفاده از پارامتر Iface در فراخوانی تابع action_wireless، کد دلخواهی را در سطح سیستم اجرا کند. مستندات و ویدیو از نحوه بهرهبرداری از این آسیبپذیری منتشر شده است.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| 1.0.0.126 | EX8000 |
نتیجه گیری
با توجه به وجود آسیبپذیری از نوع Command Injection در نسخه مشخصشده از محصول Netgear EX8000 و انتشار عمومی کد بهرهبرداری، اتخاذ تدابیر امنیتی مکمل برای جلوگیری از سوءاستفاده توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-45492
- https://www.cvedetails.com/cve/CVE-2025-45492/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-45492
- https://vuldb.com/?id.307665
- https://github.com/JZP018/vuln03/blob/main/netgear/EX8000/cve-netgear_EX8000_CI_action_wireless.pdf
- https://github.com/JZP018/vuln03/blob/main/netgear/EX8000/netgear_EX8000_CI_action_wireless.mp4
- https://nvd.nist.gov/vuln/detail/CVE-2025-45492
- https://cwe.mitre.org/data/definitions/77.html
