CVE-2025-5443

چکیده

یک آسیب‌پذیری در عملکرد تابع wirelessAdvancedHidden در مسیر فایل /goform/wirelessAdvancedHidden مربوط به توسعه‌دهنده‌های برد بی‌سیم (Wireless Range Extenders) برند Linksys شناسایی شده است که به مهاجمان اجازه می‌دهد با دستکاری پارامترهای خاص، فرمان‌های دلخواه سیستم‌عامل را از راه دور اجرا کنند. این آسیب‌پذیری بدون نیاز به تعامل کاربر و با حداقل سطح دسترسی قابل بهره‌برداری است.

توضیحات

این آسیب‌پذیری مدل‌های مختلفی از توسعه‌دهنده‌های برد بی‌سیم Linksys را هدف قرار می‌دهد و ناشی از ضعف در اعتبارسنجی ورودی در تابع wirelessAdvancedHidden است. پارامترهای ExtChSelector، 24GSelector و 5GSelector بدون فیلتر مناسب به دستورات سیستم‌عامل منتقل می‌شوند و شرایط لازم برای اجرای فرمان‌های دلخواه را فراهم می‌کنند. مهاجم با استفاده از یک درخواست HTTP دستکاری‌شده می‌تواند از راه دور و با دسترسی محدود، این کدها را روی دستگاه اجرا کند. این آسیب پذیری محرمانگی(confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.

با وجود ارائه گزارش به شرکت Linksys، هیچ‌گونه پچ یا بیانیه‌ای در پاسخ به این آسیب‌پذیری منتشر نشده است. جزئیات فنی و کد اثبات مفهومی (PoC) نیز به صورت عمومی در GitHub در دسترس قرار دارد.

CVSS

لیست محصولات آسیب پذیر

نتیجه گیری

به کاربران توصیه می‌شود تا زمان ارائه پچ رسمی، از به‌کارگیری دستگاه‌های آسیب‌پذیر در محیط‌های حساس خودداری کرده و از جایگزین‌های امن استفاده نمایند.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-5443
2. https://www.cvedetails.com/cve/CVE-2025-5443/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5443
4. https://vuldb.com/?submit.584365
5. https://vuldb.com/?id.310782
6. https://vuldb.com/?ctiid.310782
7. https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_6/6.md
8. https://nvd.nist.gov/vuln/detail/CVE-2025-5443
9. https://cwe.mitre.org/data/definitions/78.html
10. https://cwe.mitre.org/data/definitions/77.html