خانه » CVE-2025-5798
هشدار‌های سایبری

CVE-2025-5798

Tenda AC8 SetSysTimeCfg FromSetSysTime Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-5798
  • شناسه CVE-2025-5798 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 6, 2025
  • به روز شده: ژوئن 6, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC8
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در تابع fromSetSysTime مربوط به پارامتر  timeType در روتر Tenda AC8 منجر به ایجاد سرریز بافر مبتنی بر پشته (Stack-Based Buffer Overflow) می‌شود. این مسئله به دلیل عدم اعتبارسنجی صحیح پارامتر timeType به وجود می‌آید. بهره‌برداری از این آسیب پذیری می‌تواند منجر به اجرای کد مخرب از راه دور شود.

توضیحات

مهاجم با سطح دسترسی پایین می‌تواند با ارسال داده‌ دستکاری‌شده به پارامتر timeType در مسیر فایل  /goform/SetSysTimeCfg باعث نوشتن خارج از محدوده حافظه پشته شود. این اقدام می‌تواند منجر به تخریب حافظه و در برخی شرایط اجرای کد دلخواه مهاجم شود. بهره‌برداری از این آسیب‌پذیری نیاز به تعامل کاربر نداشته و پیچیدگی حمله پایین است. اکسپلویت و کد اثبات مفهومی (PoC) این آسیب‌پذیری منتشر شده و در دسترس عموم قرار دارد. این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.03.34.09 AC8

نتیجه گیری

با توجه به سطح بالای ریسک و انتشار عمومی کد بهره‌برداری، کاربران روتر Tenda AC8 باید در اسرع وقت دسترسی از راه دور را غیرفعال کرده و نسبت به جایگزینی دستگاه با نمونه ایمن‌تر اقدام کنند. همچنین مانیتورینگ ترافیک شبکه برای شناسایی عملکردهای مشکوک پیشنهاد می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5798
  2. https://www.cvedetails.com/cve/CVE-2025-5798/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5798
  4. https://vuldb.com/?submit.591266
  5. https://vuldb.com/?id.311352
  6. https://vuldb.com/?ctiid.311352
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC8-fromSetSysTime-20a53a41781f807b9489fff42f262e11?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5798
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5849

CVE-2025-5848

CVE-2025-3461

CVE-2025-5473

CVE-2025-5847

CVE-2025-5839

CVE-2025-5836

CVE-2025-5799

CVE-2025-5795

CVE-2025-5794

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.