خانه » CVE-2025-4826
هشدار‌های سایبری

CVE-2025-4826

آسیب‌پذیری سرریز بافر در روترهای TOTOLINK

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-4826
  • شناسه CVE-2025-4826 :CVE
  • CWE-120/CWE-119 :CWE
  • no :Advisory
  • منتشر شده: می 17, 2025
  • به روز شده: می 17, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: A702R
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روترهای TOTOLINK مدل‌های A702R، A3002R و A3002RU شناسایی شده است. این آسیب‌پذیری مربوط به یک تابع ناشناخته در فایل /boafrm/formWirelessTbl از بخش مدیریت درخواست‌های HTTP POST است. دستکاری پارامتر submit-url باعث بروز سرریز بافر (Buffer Overflow) می‌شود. این آسیب‌پذیری با شناسه CVE-2025-4826 ثبت شده است. امکان اجرای حمله از راه دور وجود دارد.

توضیحات

این آسیب‌پذیری بحرانی مربوط به بخشی نامشخص در فایل /boafrm/formWirelessTbl است که هنگام دریافت ورودی نامناسب در پارامتر submit-url رخ می‌دهد. مشکل از اینجا ناشی می‌شود که داده‌های ورودی بدون بررسی اندازه بافر مقصد، در بافر کپی می‌شوند که باعث سرریز بافر می‌شود. این نوع آسیب‌پذیری بر اساس دسته‌بندی CWE با کد CWE-120 شناخته می‌شود.

این آسیب‌پذیری می‌تواند بر محرمانگی (Confidentiality)، یکپارچگی داده‌ها (Integrity) و دردسترس‌بودن سیستم (Availability) تأثیر منفی بگذارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 _ 2.0           AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 3.0.0-B20230809.1615 A702R
affected at 3.0.0-B20230809.1615 A3002R
affected at 3.0.0-B20230809.1615 A3002RU

نتیجه گیری

در حال حاضر راهکار مشخصی برای مقابله با این آسیب‌پذیری وجود ندارد و پیشنهاد می‌شود در صورت امکان از محصول جایگزین استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4826
  2. https://www.cvedetails.com/cve/CVE-2025-4826/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4826
  4. https://vuldb.com/?id.309287
  5. https://nvd.nist.gov/vuln/detail/CVE-2025-4826
  6. https://cwe.mitre.org/data/definitions/120.html
  7. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4835

CVE-2025-4834

CVE-2025-4833

CVE-2025-4832

CVE-2025-4831

CVE-2025-4830

CVE-2025-4829

CVE-2025-4827

CVE-2025-4825

CVE-2025-4824

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.