CVE-2025-45984

چکیده

یک آسیب‌پذیری بحرانی تزریق فرمان (Command Injection) در روترهای Blink از طریق پارامتر routepwd در تابع sub_45B238 شناسایی شده است. این آسیب پذیری امکان اجرای دستورات دلخواه را از راه دور بدون نیاز به احراز هویت فراهم می‌کند.

توضیحات

این آسیب پذیری در مدل های مختلف روتر Blink شامل BL-WR9000، BL-AC2100_AZ3 ، BL-X10_AC8، BL-LTE300، BL-F1200_AT1، BL-X26_AC8، BLAC450M_AE4و BL-X26_DA3 شناسایی شده است. این آسیب پذیری در تابع sub_45B238 در فایل /bin/goahead رخ می‌دهد، جایی که مقدار routepwd فیلتر نشده و مهاجم می‌تواند با استفاده از تابع sprintf دستورات دلخواه را ارسال کند. این دستورات سپس از طریق تابع bl_do_system اجرا شده  (CWE-77)، که این موضوع منجر به آسیب پذیری تزریق فرمان (Command Injection) می گردد. این آسیب‌پذیری از راه دور و بدون نیاز به احراز هویت قابل بهره‌برداری بوده و پیچیدگی پایینی دارد. همچنین محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس پذیری (availability) را تهدید می کند.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

به کاربران توصیه می شود روترهای آسیب پذیر را از شبکه جدا کرده و منتظر انتشار پچ امنیتی رسمی باشند. استفاده از محصول جایگزین امن تر نیز توصیه می شود.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-45984
2. https://www.cvedetails.com/cve/CVE-2025-45984/
3. https://github.com/glkfc/IoT-Vulnerability/blob/main/LB-LINK/LB-LINK_routepwd
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-45984
5. https://vuldb.com/?id.312490
6. https://nvd.nist.gov/vuln/detail/CVE-2025-45984
7. https://cwe.mitre.org/data/definitions/77.html