- شناسه CVE-2025-50405 :CVE
- CWE-284 :CWE
- yes :Advisory
- منتشر شده: جولای 1, 2025
- به روز شده: جولای 1, 2025
- امتیاز: 6.5
- نوع حمله: Unknown
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Intelbras
- محصول: RX1500
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
این آسیبپذیری در روتر Intelbras RX1500 نسخه 2.2.17 و قبل آن به دلیل کنترل دسترسی نادرست در توابع FirmwareUpload و GetFirmwareValidation شناسایی شده است. این آسیب پذیری امکان اجرای کد از راه دور را فراهم میکند.
توضیحات
این آسیبپذیری در روتر Intelbras RX1500 نسخه 2.2.17 و قبل آن، به دلیل عدم احراز هویت مناسب در توابع FirmwareUpload و GetFirmwareValidation در پروتکل HNAP1 ایجاد شده است. مهاجمان میتوانند با جعل پکیج فریمور و آپلود آن از طریق درخواست HTTP به تابع FirmwareUpload و سپس فعالسازی آن با استفاده از تابع GetFirmwareValidation، دستورات دلخواه را اجرا کنند. این آسیب پذیری میتواند به اجرای کد از راه دور (RCE) منجر شده و به مهاجم امکان کنترل کامل دستگاه را بدهد. همچنین محرمانگی (confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند. در حال حاضر هیچ اطلاعات رسمی از Intelbras در مورد انتشار پچ یا اقدامات کاهشی در دسترس نمی باشد.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| Affected at <= 2.2.17 | RX1500 |
نتیجه گیری
به کاربران توصیه می شود دسترسی به رابط مدیریت روتر را از طریق اینترنت غیرفعال کرده و از فایروال برای محدود کردن دسترسی استفاده کنند. نظارت مستمر بر اطلاعیههای امنیتی Intelbras برای پچ های احتمالی ضروری است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-50405
- https://www.cvedetails.com/cve/CVE-2025-50405/
- https://github.com/feiwuxingxie/cve/blob/main/Intelbras/vul02/02.md
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-50405
- https://vuldb.com/?id.314520
- https://nvd.nist.gov/vuln/detail/CVE-2025-50405
- https://cwe.mitre.org/data/definitions/284.html
