- شناسه CVE-2025-4833 :CVE
- CWE-120/CWE-119 :CWE
- no :Advisory
- منتشر شده: می 17, 2025
- به روز شده: می 17, 2025
- امتیاز: 8.8
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: A702R
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روترهای TOTOLINK مدلهای A702R، A3002R و A3002RU شناسایی شده است. این آسیبپذیری مربوط به یک تابع ناشناس در فایل /boafrm/formNtp و در مؤلفهی درخواست HTTP POST است. دستکاری پارامتر submit-url منجر به سرریز بافر (Buffer Overflow) میشود. این آسیبپذیری با شناسه CVE-2025-4833 شناخته میشود و امکان اجرای حمله از راه دور وجود دارد.
توضیحات
در این آسیبپذیری، برنامه ورودی دریافتی را بدون بررسی اندازه آن مستقیماً در یک حافظه دیگر کپی میکند. این موضوع که بهعنوان CWE-120 نیز طبقهبندی شده، باعث سرریز بافر میشود و میتواند منجر به آسیب به محرمانگی، یکپارچگی، و در دسترس بودن سیستم گردد.
در حال حاضر، هیچ راهکار امنیتی رسمی برای مقابله با این آسیبپذیری ارائه نشده و ممکن است توصیه شود از یک محصول جایگزین استفاده شود.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| 9.0 | _ | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 3.0.0-B20230809.1615 | A702R |
| affected at 3.0.0-B20230809.1615 | A3002R |
| affected at 3.0.0-B20230809.1615 | A3002RU |
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4833
- https://www.cvedetails.com/cve/CVE-2025-4833/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4833
- https://vuldb.com/?id.309299
- https://nvd.nist.gov/vuln/detail/CVE-2025-4833
- https://cwe.mitre.org/data/definitions/120.html
- https://cwe.mitre.org/data/definitions/119.html
