- شناسه CVE-2025-4810 :CVE
- CWE-121/CWE-119 :CWE
- yes :Advisory
- منتشر شده: می 16, 2025
- به روز شده: می 16, 2025
- امتیاز: 8.8
- نوع حمله: Stack-based Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC7
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Tenda AC7 نسخه ۱۵.۰۳.۰۶.۴۴ شناسایی شده است. این آسیبپذیری مربوط به تابع formSetRebootTimer در فایل /goform/SetRebootTimer است. دستکاری پارامتر reboot_time باعث ایجاد آسیبپذیری سرریز بافر مبتنی بر استک (stack-based overflow) میشود. این آسیبپذیری با شناسه CVE-2025-4810 ثبت شده است. حمله میتواند از راه دور (remote) انجام شود.
توضیحات
طبق طبقهبندی CWE، این آسیبپذیری با شناسه CWE-121 تعریف میشود. سرریز بافر مبتنی بر استک زمانی رخ میدهد که دادهها بیش از حد ظرفیت بافر محلی (که روی استک حافظه است) نوشته شوند و این باعث خراب شدن ساختارهای حافظه میشود. این مشکل میتواند بر محرمانگی، یکپارچگی و دسترسیپذیری سیستم تأثیر منفی بگذارد.
اکسپلویت این آسیبپذیری آسان است و حمله میتواند از راه دور انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 7.8 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | _ | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 15.03.06.44 | AC7 |
نتیجه گیری
اطلاعاتی درباره راهکارهای مقابله مشخص نیست. اما پیشنهاد میشود دستگاه آسیبدیده را با یک محصول جایگزین امن تعویض کنید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4810
- https://www.cvedetails.com/cve/CVE-2025-4810/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4810
- https://vuldb.com/?id.309265
- https://nvd.nist.gov/vuln/detail/CVE-2025-4810
- https://cwe.mitre.org/data/definitions/119.html
- https://cwe.mitre.org/data/definitions/121.html
- https://lavender-bicycle-a5a.notion.site/Tenda-AC7-formSetRebootTimer-1ed53a41781f80f78851c1c9dfc4f216
