خانه » CVE-2025-5080
هشدار‌های سایبری

CVE-2025-5080

Tenda FH451 WebExcptypemanFilter Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 24 بازدید
هشدار سایبری CVE-2025-5080
  • شناسه CVE-2025-5080 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 22, 2025
  • به روز شده: می 22, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH451
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda مدل FH451 نسخه 1.0.0.9 شناسایی شده است. این آسیب‌پذیری از نوع Stack-based Buffer Overflow بوده و در تابع webExcptypemanFilter در مسیر /goform/webExcptypemanFilter رخ می‌دهد. بهره‌برداری از این آسیب پذیری از راه دور و بدون تعامل کاربر امکان‌پذیر است.

توضیحات

در روتر Tenda FH451 نسخه 1.0.0.9، پارامتر page در تابع webExcptypemanFilter به درستی کنترل نمی‌شود. این آسیب پذیری منجر به سرریز بافر در حافظه‌ی پشته (Stack-based Buffer Overflow) شده و امکان اجرای کد دلخواه از راه دور را فراهم می‌کند. جزئیات فنی و کد اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی در GitHub منتشر شده است.

با توجه به شدت بالای(HIGH) این آسیب‌پذیری، مهاجم با داشتن دسترسی سطح پایین می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار دهد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.9 FH451

نتیجه گیری

با توجه به در دسترس بودن کد اثبات مفهومی (PoC) و شدت بالای آسیب‌پذیری (HIGH)، به کاربران توصیه می شود از دستگاه Tenda FH451 با نسخه 1.0.0.9 استفاده نکرده یا آن را با محصولی امن‌تر جایگزین نمایند. در صورت عدم امکان جایگزینی فوری، پیشنهاد می‌شود دسترسی‌های مدیریتی محدود شده و ارتباطات ورودی در پورت‌های مدیریتی دستگاه مسدود گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5080
  2. https://www.cvedetails.com/cve/CVE-2025-5080/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5080
  4. https://vuldb.com/?submit.582059
  5. https://vuldb.com/?id.309960
  6. https://vuldb.com/?ctiid.309960
  7. https://github.com/xubeining/Cve_report/blob/main/Shenzhen%20Jixiang%20Tengda%20Technology%20Co.%2C%20Ltd.%20FH451%20has%20a%20Remote%20Code%20Execution%20vulnerability.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5080
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48748

CVE-2025-48747

CVE-2025-48746

CVE-2025-40909

CVE-2025-1479

CVE-2025-23393

CVE-2025-2503

CVE-2025-2502

CVE-2025-2501

CVE-2025-48883

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.