خانه » CVE-2025-5794
هشدار‌های سایبری

CVE-2025-5794

Tenda AC5 SetPptpUserList FormSetPPTPUserList Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 2 بازدید
هشدار سایبری CVE-2025-5794
  • شناسه CVE-2025-5794 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 6, 2025
  • به روز شده: ژوئن 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC5
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر (Buffer Overflow) در تابع formSetPPTPUserList از مسیر  /goform/setPptpUserListدر روتر Tenda AC5 با نسخه 15.03.06.47 شناسایی شده است. این ضعف امنیتی به مهاجم اجازه می‌دهد با ارسال داده‌های دستکاری‌شده در پارامتر list، حافظه دستگاه را تغییر دهد و در برخی موارد امکان اجرای کد دلخواه را به دست آورد.

توضیحات

این آسیب‌پذیری به دلیل عدم بررسی اندازه داده‌های ورودی پیش از کپی در حافظه بروز می‌کند. در این حالت، داده‌ها مستقیماً و بدون اعتبارسنجی به بافری منتقل می‌شوند که ممکن است ظرفیت کافی نداشته باشد. این فرآیند منجر به نوشتن داده‌های خارج از محدوده بافر شده و می‌تواند باعث تخریب حافظه (Memory Corruption) گردد. در برخی موارد، این وضعیت امکان اجرای کد از راه دور را برای مهاجم فراهم می‌کند.

مهاجم می‌تواند این حمله را بدون نیاز به تعامل کاربر، از راه دور و با سطح دسترسی پایین  اجرا کند. اکسپلویت و کد اثبات مفهومی (PoC) این آسیب‌پذیری منتشر شده و در دسترس عموم قرار دارد. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.06.47 AC5

نتیجه گیری

با توجه به عدم انتشار به روزرسانی رسمی به کاربران توصیه می‌شود، در صورت امکان محصول آسیب‌پذیر را با نمونه امن‌تری جایگزین کنند. همچنین، محدودسازی دسترسی به رابط مدیریتی دستگاه از طریق شبکه می‌تواند ریسک سوءاستفاده را کاهش دهد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5794
  2. https://www.cvedetails.com/cve/CVE-2025-5794/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5794
  4. https://vuldb.com/?submit.591223
  5. https://vuldb.com/?id.311348
  6. https://vuldb.com/?ctiid.311348
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC5-formSetPPTPUserList-20a53a41781f806faf61cef61ed929c0?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5794
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5849

CVE-2025-5848

CVE-2025-3461

CVE-2025-5473

CVE-2025-5847

CVE-2025-5839

CVE-2025-5836

CVE-2025-5798

CVE-2025-5799

CVE-2025-5795

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.