خانه » CVE-2025-5156
هشدار‌های سایبری

CVE-2025-5156

H3C GR-5400AX AspForm EditWlanMacList Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 26 بازدید
هشدار سایبری CVE-2025-5156
  • شناسه CVE-2025-5156 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: می 25, 2025
  • به روز شده: می 25, 2025
  • امتیاز: 8.8
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: H3C
  • محصول: GR-5400AX
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر H3C GR-5400AX (تا نسخه 100R008 ) شناسایی شده است که در تابع EditWlanMacList از مسیر فایل / /routing/goform/aspForm قرار دارد. این آسیب‌پذیری به دلیل عدم بررسی اندازه ورودی‌ها، منجر به بروز آسیب پذیری از نوع سرریز بافر (Buffer Overflow) شده که برای مهاجم امکان اجرای کد مخرب از راه دور را فراهم می‌سازد.

توضیحات

در روتر H3C GR-5400AX، تابعی به نام EditWlanMacList، داده ی ورودی دریافتی از طریق پارامتر param را بدون بررسی اندازه، مستقیماً به حافظه کپی می‌کند. این امر منجر به وقوع آسیب پذیری از نوع سرریز بافر

(CWE-120) می‌شود. مهاجم می تواند با ارسال یک درخواست HTTP خاص، این آسیب‌پذیری را از راه دور مورد سوء‌استفاده قرار دهد. سوءاستفاده از این آسیب پذیری، نه‌تنها امکان مختل کردن سرویس (DoS) را فراهم کرده بلکه احتمال اجرای کد دلخواه (RCE) را نیز ممکن می سازد.

استفاده از این اکسپلویت آسان ارزیابی شده و کد اثبات مفهومی (POC) آن نیز به صورت عمومی در GitHub منتشر شده است. این آسیب پذیری محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار می دهد. تاکنون هیچ پچ یا به روزرسانی امنیتی برای این آسیب پذیری منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C

لیست محصولات آسیب پذیر

Versions Product
affected at 100R008 GR-5400AX

نتیجه گیری

به کاربران توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، دستگاه را از دسترس  مستقیم اینترنت خارج کرده یا از یک مدل امن تر به عنوان جایگزین استفاده کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5156
  2. https://www.cvedetails.com/cve/CVE-2025-5156/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5156
  4. https://vuldb.com/?submit.574080
  5. https://vuldb.com/?id.310244
  6. https://vuldb.com/?ctiid.310244
  7. https://github.com/CH13hh/tmp_store_cc/blob/main/H3C%20GB5400AX/6.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5156
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4598

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.