خانه » CVE-2025-4904
هشدار‌های سایبری

CVE-2025-4904

D-Link DI-7003GV2 Webgl.Data Sub_41F0FC Information Disclosure

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 17 بازدید
  • شناسه CVE-2025-4904 :CVE
  • CWE-200/CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: می 19, 2025
  • به روز شده: می 19, 2025
  • امتیاز: 5.3
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-7003GV2
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع افشای اطلاعات (Information Disclosure) در روتر D-Link مدل DI-7003GV2 نسخه‌ی 24.04.18D1 R(68125) شناسایی شده است. این آسیب‌پذیری در مسیر فایل  /H5/webgl.dataو تابع sub_41F0FC قرار دارد و به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت از راه دور به اطلاعات حساس پیکربندی دستگاه دسترسی پیدا کند.

توضیحات

آسیب‌پذیری در تابع sub_41F0FC از فایل  /H5/webgl.data در فریمور نسخه‌ی 24.04.18D1 R(68125) شناسایی شده است. این مسیر از طریق یک درخواست HTTP قابل دسترسی است و داده‌های حساس دستگاه مانند پورت‌های HTTP، نام‌های کاربری، وضعیت فعال بودن SSH و Telnet و تنظیمات مدیریت از راه دور را افشا می‌کند. عدم نیاز به احراز هویت و سهولت بهره‌برداری، این آسیب‌پذیری را به یک تهدید جدی برای امنیت اطلاعات دستگاه تبدیل کرده است. این آسیب‌پذیری به‌صورت عمومی منتشر شده و کد اثبات مفهومی (PoC) آن در GitHub در دسترس قرار گرفته است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
5.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
5.0 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 24.04.18D1 R(68125) DI-7003GV2

نتیجه گیری

با توجه به عمومی بودن کد بهره‌برداری و امکان اجرای آن بدون احراز هویت، این آسیب‌پذیری یک تهدید جدی برای شبکه‌هایی است که این دستگاه را در معرض اینترنت قرار داده‌اند. توصیه می‌شود در اسرع وقت، دسترسی به این مسیر از طریق فایروال مسدود شود. با توجه به عدم انتشار پچ امنیتی، محدودسازی دسترسی و نظارت بر ترافیک دستگاه الزامی است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4904
  2. https://www.cvedetails.com/cve/CVE-2025-4904/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4904
  4. https://vuldb.com/?id.309460
  5. https://vuldb.com/?submit.578052
  6. https://vuldb.com/?ctiid.309460
  7. https://github.com/at0de/my_vulns/blob/main/Dlink/Di-7003GV2/webgl_data.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4904
  9. https://cwe.mitre.org/data/definitions/200.html
  10. https://cwe.mitre.org/data/definitions/284.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.