خانه » CVE-2025-4896
هشدار‌های سایبری

CVE-2025-4896

Tenda AC10 UserCongratulationsExec Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 27 بازدید
هشدار سایبری CVE-2025-4896
  • شناسه CVE-2025-4896 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC10
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda AC10 نسخه 16.03.10.13 شناسایی شده است که ناشی از ضعف در کنترل اندازه ورودی در فایل  /goform/UserCongratulationsExec می‌باشد. بهره‌برداری از این آسیب‌پذیری می‌تواند منجر به سرریز بافر و در نهایت اجرای کد دلخواه مهاجم شود.

توضیحات

در نسخه 16.03.10.13 از روتر Tenda AC10، تابعی ناشناخته در فایل /goform/UserCongratulationsExec پارامتر getuid را بدون بررسی صحیح اندازه دریافت کرده و مستقیماً به حافظه کپی می‌کند. این اقدام منجر به سرریز بافر شده و مهاجم را قادر می‌سازد تا کنترل اجرای کد را از راه دور به‌دست آورد. حمله نیاز به سطح پایین‌تری از احراز هویت داشته و بهره‌برداری از آن ساده گزارش شده است. کد اثبات مفهومی(POC) به‌صورت عمومی در دسترس قرار دارد. این آسیب‌پذیری بر محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) دستگاه تأثیر می‌گذارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 16.03.10.13 AC10

نتیجه گیری

با توجه به سادگی بهره‌برداری و دسترسی عمومی به کد اثبات مفهومی(POC)، کاربران این دستگاه باید در اسرع وقت نسبت به اتخاذ اقدامات امنیتی مناسب یا جایگزینی دستگاه اقدام کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4896
  2. https://www.cvedetails.com/cve/CVE-2025-4896/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4896
  4. https://vuldb.com/?id.309452
  5. https://vuldb.com/?submit.578034
  6. https://vuldb.com/?ctiid.309452
  7. https://github.com/byxs0x0/cve2/blob/main/Tenda%20AC10.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4896
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30314

CVE-2025-46176

CVE-2025-4372

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.