CVE-2025-4883

چکیده

یک آسیب‌پذیری در روتر D-Link DI-8100 نسخه 16.07.26A1 شناسایی شده است که از طریق صفحه مدیریت محدودیت اتصال (Connection Limit Page) و فایل /ctxz.asp قابل بهره‌برداری است. این آسیب‌پذیری به مهاجم امکان می‌دهد تا با ارسال پارامترهای خاص (def، defTcp، defUdp، defIcmp، defOther) منجر به بروز سرریز بافر مبتنی بر پشته(Stack-Based Buffer Overflow) شده و در نهایت کنترل اجرای کد را در اختیار بگیرد.

توضیحات

این آسیب‌پذیری در تابع ctxz_asp واقع در فایل /ctxz.asp  از فریمور نسخه 16.07.26A1 روتر D-Link DI-8100 شناسایی شده است. زمانی که پارامترهای دریافتی از طریق متغیرهای def و دیگر موارد مشابه،  بدون اعتبارسنجی مناسب از طریق تابع sprintf به متغیرهای محلی کپی شده، منجر به سرریز بافر در پشته می‌گردد. این موضوع می‌تواند منجر به اختلال در سرویس، اجرای دستورات دلخواه یا حتی تصرف کامل سیستم شود. بهره‌برداری از این آسیب‌پذیری نیازمند سطحی از احراز هویت بوده و از راه دور قابل انجام است. کد اثبات مفهومی (PoC) به‌صورت عمومی منتشر شده و بهره‌برداری از آن آسان گزارش شده است. این آسیب پذیری می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترس‌پذیری (availability) سیستم را به‌طور جدی تحت تأثیر قرار دهد.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

با توجه به عمومی بودن کد بهره‌برداری و سادگی حمله، توصیه می‌شود در اسرع وقت اقدامات اصلاحی انجام شده یا از راهکارهای جایگزین امن استفاده گردد.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-4883
2. https://www.cvedetails.com/cve/CVE-2025-4883/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4883
4. https://vuldb.com/?id.309436
5. https://vuldb.com/?submit.576392
6. https://vuldb.com/?ctiid.309436
7. https://github.com/Yhuanhuan01/DI-8100_Vulnerability_Report/blob/main/DI-8100-Vulnerability_Report_ctxz.md
8. https://nvd.nist.gov/vuln/detail/CVE-2025-4883
9. https://cwe.mitre.org/data/definitions/121.html
10. https://cwe.mitre.org/data/definitions/119.html