خانه » CVE-2025-5792
هشدار‌های سایبری

CVE-2025-5792

TOTOLINK EX1200T HTTP POST Request FormWlanRedirect Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-5792
  • شناسه CVE-2025-5792 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 6, 2025
  • به روز شده: ژوئن 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: EX1200T
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر(Buffer Overflow)  در نسخه 4.1.2cu.5232_B20210713 از روتر TOTOLINK EX1200T شناسایی شده است. این آسیب‌پذیری در کامپوننت پردازشگر درخواست‌های HTTP POST در مسیر فایل /boafrm/formWlanRedirect  و به‌واسطه پارامتر redirect-url ایجاد می‌شود. ارسال داده‌های دستکاری‌شده به این پارامتر می‌تواند باعث بروز اختلال در عملکرد حافظه شود.

توضیحات

در این آسیب پذیری امنیتی، اطلاعات وارد شده توسط کاربر در پارامتر redirect-url بدون بررسی اندازه‌، به‌طور مستقیم به حافظه منتقل می‌شود. این موضوع می‌تواند منجر به فراتر رفتن حجم داده از ظرفیت بافر و در نتیجه خرابی حافظه گردد. این حمله از راه دور و بدون نیاز به دخالت کاربر انجام شده و ممکن است باعث ایجاد اختلال یا اجرای کد دلخواه مهاجم شود.

بهره‌برداری از این آسیب‌پذیری ساده بوده و کد اثبات مفهوم (PoC) آن به‌صورت عمومی منتشر شده است. این آسیب‌پذیری می‌تواند محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری(availability)   سیستم را به‌شدت تحت تأثیر قرار دهد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.2cu.5232_B20210713 EX1200T

نتیجه گیری

به کاربران تا ارائه پچ امنیتی توصیه می‌شود، دستگاه آسیب‌پذیر را از شبکه عمومی جدا کرده یا با محصول امن‌تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5792
  2. https://www.cvedetails.com/cve/CVE-2025-5792/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5792
  4. https://vuldb.com/?submit.591220
  5. https://vuldb.com/?id.311339
  6. https://vuldb.com/?ctiid.311339
  7. https://github.com/byxs0x0/cve2/blob/main/1.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5792
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5849

CVE-2025-5848

CVE-2025-3461

CVE-2025-5473

CVE-2025-5847

CVE-2025-5839

CVE-2025-5836

CVE-2025-5798

CVE-2025-5799

CVE-2025-5795

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.