- شناسه CVE-2025-4830 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: می 17, 2025
- به روز شده: می 17, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: A702R
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روترهای TOTOLINK مدلهای A702R، A3002R و A3002RU شناسایی شده است. این آسیبپذیری مربوط به بخشی ناشناخته از فایل /boafrm/formSysCmd در مؤلفهی درخواستهای HTTP POST است.
با دستکاری پارامتر submit-url، امکان سرریز بافر (Buffer Overflow) بهوجود میآید. این آسیبپذیری با شناسه CVE-2025-4830 ثبت شده است و از راه دور قابل اکسپلویت است.
توضیحات
این آسیبپذیری از نوع CWE-120 است؛ یعنی دادههای ورودی بدون بررسی اندازه داده ها و حجم بافرمقصد، به بافر مقصد منتقل میشوند. این ضعف باعث میشود اطلاعات بیش از اندازه در حافظه کپی شده و منجر به سرریز بافر شود.
این آسیب پذیری بر محرمانگی و یکپارچگی و دسترسی پذیری سیستم تاثیر می گذارد. اکسپلویت این آسیبپذیری آسان است. حمله میتواند از راه دور انجام شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | _ | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.0.0-B20230809.1615 | A702R |
| affected at 3.0.0-B20230809.1615 | A3002R |
| affected at 3.0.0-B20230809.1615 | A3002RU |
نتیجه گیری
هیچ راهکار رسمی یا بروزرسانی امنیتی تاکنون برای این آسیب پذیری ارائه نشده است. توصیه میشود دستگاه آسیبپذیر با محصولی ایمن جایگزین شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4830
- https://www.cvedetails.com/cve/CVE-2025-4830/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4830
- https://vuldb.com/?id.309296
- https://nvd.nist.gov/vuln/detail/CVE-2025-4830
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
