خانه » CVE-2025-4824
هشدار‌های سایبری

CVE-2025-4824

آسیب‌پذیری سرریز بافر در روترهای TOTOLINK مدل‌های از طریق ارسال درخواست HTTP POST

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-4824
  • شناسه CVE-2025-4824 :CVE
  • CWE-120/CWE-119 :CWE
  • no :Advisory
  • منتشر شده: می 17, 2025
  • به روز شده: می 17, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: A702R
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روترهای TOTOLINK مدل‌های A702R، A3002R و A3002RU شناسایی شده است. این آسیب‌پذیری مربوط به بخشی ناشناخته از فایل /boafrm/formWsc در بخش پردازش درخواست‌های HTTP POST می‌باشد. دستکاری پارامتر submit-url منجر به سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-4824 ثبت شده است. حمله از راه دور امکان‌پذیر است.

توضیحات

این آسیب‌پذیری از نوع سرریز بافر و در فایل /boafrm/formWsc رخ می‌دهد. زمانی که ورودی نامشخصی به پارامتر submit-url داده می‌شود، سیستم بدون بررسی اندازه بافر ورودی نسبت به بافر خروجی، داده‌ها را در بافر خروجی کپی می‌کند که باعث بروز سرریز بافر می‌شود. این ضعف طبق دسته‌بندی CWE با کد CWE-120 شناخته می‌شود.

این آسیب‌پذیری می‌تواند محرمانگی (Confidentiality)، یکپارچگی داده‌ها (Integrity) و دسترس‌پذیری سیستم (Availability) را تحت تأثیر قرار دهد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 _ 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 3.0.0-B20230809.1615 A702R
affected at 3.0.0-B20230809.1615 A3002R
affected at 3.0.0-B20230809.1615 A3002RU

نتیجه گیری

در حال حاضر هیچ راهکار مشخصی برای رفع این مشکل ارائه نشده و پیشنهاد می‌شود از یک محصول جایگزین استفاده گردد تا از خطرات احتمالی جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4824
  2. https://www.cvedetails.com/cve/CVE-2025-4824/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4824
  4. https://vuldb.com/?id.309285
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4824
  6. https://cwe.mitre.org/data/definitions/120.html
  7. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4835

CVE-2025-4834

CVE-2025-4833

CVE-2025-4832

CVE-2025-4831

CVE-2025-4830

CVE-2025-4829

CVE-2025-4827

CVE-2025-4826

CVE-2025-4825

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.