- شناسه CVE-2025-4825 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: می 17, 2025
- به روز شده: می 17, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: A702R
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روترهای TOTOLINK مدلهای A702R، A3002R و A3002RU شناسایی شده است. این آسیبپذیری مربوط به بخشی ناشناخته از فایل /boafrm/formDMZ در بخش پردازش درخواستهای HTTP POST است. دستکاری آرگومان submit-url منجر به سرریز بافر (Buffer Overflow) میشود. این آسیبپذیری با شناسه CVE-2025-4825 ثبت شده و امکان اکسپلویت آن از راه دور وجود دارد.
توضیحات
در این فرآیند، بافر ورودی بدون بررسی اندازه در بافر مقصد کپی میشود که باعث بروز سرریز بافر میگردد. این نقص طبق استاندارد CWE در گروه CWE-120 دستهبندی میشود.
این آسیبپذیری میتواند بر محرمانگی (Confidentiality)، یکپارچگی دادهها (Integrity) و دردسترسبودن سیستم (Availability) تأثیر منفی بگذارد.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | _ | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.0.0-B20230809.1615 | A702R |
| affected at 3.0.0-B20230809.1615 | A3002R |
| affected at 3.0.0-B20230809.1615 | A3002RU |
نتیجه گیری
در حال حاضر هیچ راهکار رسمی برای رفع این آسیبپذیری ارائه نشده است. پیشنهاد میشود از یک محصول جایگزین استفاده شود تا از خطرات احتمالی جلوگیری گردد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4825
- https://www.cvedetails.com/cve/CVE-2025-4825/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4825
- https://vuldb.com/?id.309286
- https://nvd.nist.gov/vuln/detail/CVE-2025-4825
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
