خانه » CVE-2025-4809
هشدار‌های سایبری

CVE-2025-4809

آسیب‌پذیری سرریز پشته از راه دور در تابع پیکربندی فیلتر MAC در روتر Tenda AC7

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 10 بازدید
هشدار سایبری CVE-2025-4809
  • شناسه CVE-2025-4809 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 16, 2025
  • به روز شده: می 16, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC7
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda AC7 نسخه 15.03.06.44 شناسایی شده است. این آسیب‌پذیری مربوط به تابع fromSafeSetMacFilter در فایل /goform/setMacFilterCfg می‌باشد. ایجاد تغییرات در پارامتر deviceList باعث ایجاد آسیب‌پذیری سرریز بافر مبتنی بر استک (stack-based overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-4809 ثبت شده است. حمله می‌تواند از راه دور انجام شود.

توضیحات

طبق طبقه‌بندی CWE، این آسیب‌پذیری در دسته CWE-121 قرار می‌گیرد. «سرریز بافر مبتنی بر استک» زمانی اتفاق می‌افتد که داده‌ها بیش از ظرفیت بافری که روی استک قرار دارد نوشته شوند (مثل یک متغیر محلی یا ورودی یک تابع)، و باعث خرابی حافظه و احتمال اجرای کد دلخواه شوند.

این مشکل بر محرمانگی، یکپارچگی و در دسترس بودن سیستم تأثیر منفی دارد. اکسپلویت این آسیب‌پذیری آسان گزارش شده و می‌تواند از راه دور انجام شود.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 _ 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.06.44 AC7

نتیجه گیری

در حال حاضر اطلاعاتی در مورد راهکارهای رسمی مقابله با این آسیب‌پذیری منتشر نشده است. به کاربران توصیه می‌شود که در صورت امکان، از محصول جایگزین و ایمن‌ استفاده کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4809
  2. https://www.cvedetails.com/cve/CVE-2025-4809/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4809
  4. https://vuldb.com/?id.309264
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4809
  6. https://cwe.mitre.org/data/definitions/121.html
  7. https://cwe.mitre.org/data/definitions/119.html
  8. https://lavender-bicycle-a5a.notion.site/Tenda-AC7-fromSafeSetMacFilter-1ed53a41781f80cbbf13c8d4cc405ed1

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.