- شناسه CVE-2025-5445 :CVE
- CWE-78/CWE-77 :CWE
- yes :Advisory
- منتشر شده: ژوئن 2, 2025
- به روز شده: ژوئن 2, 2025
- امتیاز: 6.3
- نوع حمله: OS Command Injection
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Linksys
- محصول: RE6500
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری از نوع تزریق فرمان سیستمعامل (OS Command Injection) در توسعهدهندههای برد بیسیم (Wireless Range Extenders) برند Linksys شناسایی شده است. این آسیبپذیری در تابع RP_checkFWByBBS در مسیر فایل /goform/RP_checkFWByBBSقرار دارد که در آن پارامترهایی مانند type، ch، ssidhex و غیره بدون فیلتر به سیستمعامل ارسال میشوند.
توضیحات
این آسیبپذیری مدلهای متعددی از تجهیزات Linksys را شامل شده و با نسخههای نرمافزاری مختلف تأیید شده است. این ضعف امنیتی به مهاجم اجازه میدهد تنها با ارسال یک درخواست دستکاریشده HTTP، کنترل سیستمعامل دستگاه هدف را بهدست آورد. این حمله نیازی به تعامل کاربر نداشته و از راه دور قابل انجام است. همچنین محرمانگی (confidentiality)، یکپارچگی(integrity) و در دسترس پذیری(availability) را تحت تاثیر قرار می دهد. کد اثبات مفهومی (PoC) این آسیبپذیری در GitHub در دسترس عموم قرار دارد. تا زمان تهیه این گزارش هیچ پچ امنیتی یا پاسخ رسمی از شرکت Linksys ارائه نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N |
| 6.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| 6.3 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| 6.5 | — | 2.0 | AV:N/AC:L/Au:S/C:P/I:P/A:P |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6500 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6250 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6300 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE6350 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE7000 |
| affected at 1.0.013.001
affected at 1.0.04.001 affected at 1.0.04.002 affected at 1.1.05.003 affected at 1.2.07.001 |
RE9000 |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت نسبت به غیرفعالسازی دستگاههای آسیبپذیر، محدودسازی دسترسی به رابط مدیریت و بررسی لاگهای سیستم اقدام نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-5445
- https://www.cvedetails.com/cve/CVE-2025-5445/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5445
- https://vuldb.com/?submit.584367
- https://vuldb.com/?id.310784
- https://vuldb.com/?ctiid.310784
- https://github.com/wudipjq/my_vuln/blob/main/Linksys/vuln_8/8.md
- https://nvd.nist.gov/vuln/detail/CVE-2025-5445
- https://cwe.mitre.org/data/definitions/78.html
- https://cwe.mitre.org/data/definitions/77.html
