- شناسه CVE-2025-50641 :CVE
- CWE-120 :CWE
- yes :Advisory
- منتشر شده: جولای 1, 2025
- به روز شده: جولای 1, 2025
- امتیاز: 6.5
- نوع حمله: Buffer Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC6
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
در روتر Tenda AC6 با نسخهی فریمور 15.03.05.16_multi ،آسیبپذیری سرریز بافر (Buffer Overflow) در تابع addWifiMacFilter شناسایی شده است که مهاجم میتواند از طریق پارامتر deviceId در یک درخواست HTTP، منجر به اجرای کد دلخواه روی دستگاه شود.
توضیحات
این آسیبپذیری زمانی رخ میدهد که پارامتر deviceId بدون بررسی اندازه ورودی در تابع addWifiMacFilter در URL هدف، به حافظه کپی میشود و در نتیجه سرریز بافر در سطح پشته (stack overflow) ایجاد میگردد. این مسئله میتواند منجر به اجرای کد مخرب از راه دور (RCE) شود. سطح پیچیدگی حمله نسبتاً بالا ارزیابی شده، اما نیازی به احراز هویت ندارد. این آسیب پذیری محرمانگی (confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند. در حال حاضر هیچ اطلاعات رسمی از Tenda در مورد انتشار پچ یا اقدامات کاهشی در دسترس نمی باشد.
CVSS
| Score | Severity | Version | Vector String |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| 15.03.05.16_multi | AC6 |
نتیجه گیری
به کاربران توصیه می شود دسترسی به رابط مدیریت روتر را محدود کرده و از فایروال برای کاهش ریسک استفاده کنند. نظارت مستمر بر اطلاعیه های امنیتی Tenda برای پچ های احتمالی ضروری است.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-50641
- https://www.cvedetails.com/cve/CVE-2025-50641/
- https://github.com/faqiadegege/IoTVuln/blob/main/tendaAC6_addWifiMacFilter_deviceId_overflow/detail.md
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-50641
- https://vuldb.com/?id.314554
- https://nvd.nist.gov/vuln/detail/CVE-2025-50641
- https://cwe.mitre.org/data/definitions/120.html
