خانه » CVE-2025-4903
هشدار‌های سایبری

CVE-2025-4903

D-Link DI-7003GV2 Webgl.Asp Sub_41F4F0 Unverified Password Change

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 19 بازدید
هشدار سایبری CVE-2025-4903
  • شناسه CVE-2025-4903 :CVE
  • CWE-620/CWE-640 :CWE
  • yes :Advisory
  • منتشر شده: می 19, 2025
  • به روز شده: می 19, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-7003GV2
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در فریمور نسخه 24.04.18D1 R(68125) روتر D-Link DI-7003GV2، در endpoint مربوط به فایل /H5/webgl.asp شناسایی شده است که امکان تغییر رمز عبور admin سیستم را بدون احراز هویت فراهم می‌کند. این آسیب پذیری امنیتی به مهاجم اجازه می‌دهد با ارسال درخواست خاص HTTP، رمز عبور را به دلخواه تغییر داده و کنترل کامل سیستم را به دست گیرد.

توضیحات

در این آسیب‌پذیری، تابع sub_41F4F0 که مسئول پردازش درخواست‌های فایل /H5/webgl.asp است، بررسی لازم برای اعتبارسنجی هویت کاربر را انجام نمی‌دهد. بنابراین، مهاجم می‌تواند با ارسال یک درخواست HTTP از راه دور، بدون احراز هویت، رمز عبور admin را به دلخواه تغییر دهد. این عملکرد برخلاف اصول امنیتی بوده و تحت دسته‌بندی CWE-620 قرار می‌گیرد. بهره‌برداری از این آسیب پذیری بدون نیاز به اطلاعات ورود و به صورت راه دور امکان‌پذیر است. جزئیات فنی و کد اثبات مفهومی(POC)  نیز به صورت عمومی منتشر شده است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
5.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
5.0 2.0 AV:N/AC:L/Au:N/C:N/I:P/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 24.04.18D1 R(68125) DI-7003GV2

نتیجه گیری

به کاربران این مدل از روتر توصیه می شود فوراً دسترسی به این مسیر را از طریق فایروال مسدود کرده و دستگاه را از شبکه‌های عمومی جدا کنند. تا زمان انتشار پچ رسمی، این اقدام می‌تواند از سوءاستفاده‌های احتمالی جلوگیری کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4903
  2. https://www.cvedetails.com/cve/CVE-2025-4903/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4903
  4. https://vuldb.com/?id.309459
  5. https://vuldb.com/?submit.578051
  6. https://vuldb.com/?ctiid.309459
  7. https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/webgl_asp.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4903
  9. https://cwe.mitre.org/data/definitions/620.html
  10. https://cwe.mitre.org/data/definitions/640.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.