خانه » CVE-2025-5789
هشدار‌های سایبری

CVE-2025-5789

TOTOLINK X15 HTTP POST Request FormPortFw Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-5789
  • شناسه CVE-2025-5789 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 6, 2025
  • به روز شده: ژوئن 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: X15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر (Buffer Overflow) در روتر TOTOLINK X15 نسخه 1.0.0-B20230714.1105 شناسایی شده است. این آسیب پذیری امنیتی از طریق مسیر فایل  /boafrm/formPortFw و با ارسال داده‌ی دستکاری‌شده در پارامتر service_type قابل بهره‌برداری است.

توضیحات

این آسیب‌پذیری در بخشی ناشناخته از فایل  /boafrm/formPortFw مربوط به کامپوننت پردازشگر درخواست‌های HTTP POST شناسایی شده است. آسیب‌پذیری زمانی رخ می‌دهد که مقدار آرگومان  service_type بدون بررسی اندازه، از یک بافر ورودی به بافری در حافظه کپی می‌شود. این آسیب پذیری منجر به سرریز بافر شده و می تواند باعث اختلال در عملکرد دستگاه، افشای اطلاعات یا اجرای کد گردد. استفاده از این آسیب‌پذیری نیازمند سطح دسترسی پایین بوده، اما بدون تعامل کاربر و به صورت از راه دور انجام‌پذیر است. همچنین محرمانگی (confidentiality)، یکپارچگی (integrity) و دسترسی‌پذیری (availability) سیستم را تحت تاثیر قرار می دهد. اکسپلویت و کد اثبات مفهومی(PoC) این آسیب‌پذیری به‌صورت عمومی در GitHub منتشر شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0-B20230714.1105 X15

نتیجه گیری

به کاربران توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، از استفاده این دستگاه در محیط‌های حساس خودداری کرده و اقدامات موقت امنیتی مانند محدودسازی دسترسی به رابط مدیریت اعمال گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5789
  2. https://www.cvedetails.com/cve/CVE-2025-5789/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5789
  4. https://vuldb.com/?submit.591218
  5. https://vuldb.com/?id.311337
  6. https://vuldb.com/?ctiid.311337
  7. https://github.com/awindog/cve/blob/main/11.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5789
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5788

CVE-2025-5787

CVE-2025-5786

CVE-2025-5785

CVE-2025-23099

CVE-2025-23105

CVE-2025-23104

CVE-2025-48866

CVE-2025-48958

CVE-2025-0073

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.