- شناسه CVE-2025-5441 :CVE
- CWE-78/CWE-77 :CWE
- yes :Advisory
- منتشر شده: ژوئن 2, 2025
- به روز شده: ژوئن 2, 2025
- امتیاز: 6.3
- نوع حمله: OS Command Injection
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Linksys
- محصول: RE6500
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری از نوع تزریق فرمان (OS Command Injection) در تابع setDeviceURL، مربوط به توسعهدهندههای برد بیسیم (Wireless Range Extenders) برند Linksys شناسایی شده است که امکان اجرای فرمان دلخواه در سیستم عامل را برای مهاجم فراهم میکند. بهرهبرداری از این آسیبپذیری نیاز به احراز هویت سطح پایین داشته و بهصورت از راه دور قابل انجام است.
توضیحات
آسیبپذیری شناساییشده در مسیر فایل /goform/setDeviceURL قرار داشته و مهاجم به علت عدم فیلتر مناسب پارامتر DeviceURL، میتواند فرمانهای دلخواه سیستمعامل را تزریق و اجرا کند. این حمله بهصورت از راه دور و بدون تعامل کاربر قابل انجام است و محرمانگی (Confidentiality)، یکپارچگی (Integrity) و در دسترسپذیری (Availability) را تحت تاثیر قرار میدهد.
جزئیات فنی و کد بهرهبرداری این آسیبپذیری بهصورت عمومی منتشر شده است. با وجود اطلاعرسانی به شرکت Linksys، هیچگونه پاسخ یا پچ امنیتی ارائه نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| 6.3 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| 6.5 | — | 2.0 | AV:N/AC:L/Au:S/C:P/I:P/A:P |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6500 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6250 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6300 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6350 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE7000 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE9000 |
نتیجه گیری
به کاربران توصیه میشود در اسرع وقت دسترسی به رابط /goform/setDeviceURL را مسدود کرده یا در صورت امکان از محصولات جایگزین استفاده کنند. فعالسازی فایروال، جداسازی شبکه و بهکارگیری تجهیزات قابلاعتماد میتواند در کاهش ریسک مؤثر باشد.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-5441
- https://www.cvedetails.com/cve/CVE-2025-5441/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5441
- https://vuldb.com/?submit.584363
- https://vuldb.com/?id.310780
- https://vuldb.com/?ctiid.310780
- https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_4/4.md
- https://nvd.nist.gov/vuln/detail/CVE-2025-5441
- https://cwe.mitre.org/data/definitions/78.html
- https://cwe.mitre.org/data/definitions/77.html
