خانه » CVE-2025-4902
هشدار‌های سایبری

CVE-2025-4902

D-Link DI-7003GV2 Versionupdate.Data Sub_48F4F0 Information Disclosure

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 19 بازدید
هشدار سایبری CVE-2025-4902
  • شناسه CVE-2025-4902 :CVE
  • CWE-200/CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: می 19, 2025
  • به روز شده: می 19, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-7003GV2
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری امنیتی در روتر D-Link مدل  DI-7003GV2 در مسیر فایل /H5/versionupdate.data شناسایی شده است که به مهاجم اجازه می‌دهد بدون احراز هویت، اطلاعات حساسی از جمله نسخه فریمور و شماره سریال دستگاه را از راه دور بازیابی کند. این آسیب‌پذیری با شناسه CVE-2025-4902 ثبت شده و بهره‌برداری از آن بسیار آسان است.

توضیحات

این آسیب‌پذیری در تابع sub_48F4F0 که مسئول پاسخ به درخواست‌های نسخه‌ی فریمور بوده شناسایی شده است. به دلیل عدم کنترل دسترسی مناسب، این تابع اطلاعات حساس دستگاه را در پاسخ به یک درخواست HTTP ساده از مسیر /H5/versionupdate.data بازیابی می کند.

اطلاعات بازیابی‌شده می‌تواند توسط مهاجمان برای شناسایی نوع، نسخه فریمور و انجام حملات هدفمندتر استفاده شود. هیچ‌گونه احراز هویت یا سطح دسترسی برای این درخواست نیاز نبوده و مسیر مذکور از طریق شبکه داخلی یا حتی اینترنت قابل دسترسی است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
5.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
5.0 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 24.04.18D1 R(68125)  DI-7003GV2

 نتیجه گیری

با توجه به عمومی بودن بهره‌برداری، سادگی حمله و در دسترس بودن کد اثبات مفهومی(POC)، این آسیب‌پذیری می‌تواند تهدیدی جدی برای امنیت شبکه محسوب شود. تا زمان انتشار پچ رسمی، پیشنهاد می‌شود دسترسی به این مسیر از طریق فایروال محدود شده و از قرار دادن دستگاه درمعرض اینترنت خودداری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4902
  2. https://www.cvedetails.com/cve/CVE-2025-4902/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4902
  4. https://vuldb.com/?id.309458
  5. https://vuldb.com/?submit.578050
  6. https://vuldb.com/?ctiid.309458
  7. https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/versionupdate.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4902
  9. https://cwe.mitre.org/data/definitions/200.html
  10. https://cwe.mitre.org/data/definitions/284.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.