خانه » CVE-2025-5836
هشدار‌های سایبری

CVE-2025-5836

Tenda AC9 POST Request SetIPTVCfg FormSetIptv Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-5836
  • شناسه CVE-2025-5836 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 7, 2025
  • به روز شده: ژوئن 7, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC9
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda مدل AC9 با نسخه‌ی 15.03.02.13 شناسایی شده است. این آسیب پذیری به مهاجم اجازه می‌دهد از طریق ارسال کامپوننت پردازشگر درخواست POST به تابع formSetIptv در مسیر فایل  /goform/SetIPTVCfg   کد دلخواه را در سیستم اجرا کند.

توضیحات

این آسیب‌پذیری در تابع formSetIptv واقع در مسیر /goform/SetIPTVCfg  از کامپوننت پردازشگر درخواست POST  در فریمور Tenda AC9 شناسایی شده است. پارامتر list که در این تابع از ورودی درخواست دریافت می‌شود، بدون پاکسازی مناسب به تابع sub_B0060 ارسال شده که می‌تواند منجر به تزریق فرمان گردد. این مسئله در دسته‌بندی CWE به‌عنوان Command Injection (CWE-77) طبقه‌بندی شده است.

این آسیب‌پذیری به مهاجم اجازه می‌دهد از راه دور، بدون نیاز به تعامل کاربر، با سطح دسترسی پایین محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار دهد. اکسپلویت و کد اثبات مفهومی (PoC) این آسیب‌پذیری منتشر شده و در دسترس عموم قرار دارد.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.02.13 AC9

نتیجه گیری

تا زمان ارائه به‌روزرسانی رسمی، توصیه می‌شود از استفاده از این نسخه فریمور خودداری شده یا با محصولی امن‌تر جایگزین گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5836
  2. https://www.cvedetails.com/cve/CVE-2025-5836/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5836
  4. https://vuldb.com/?submit.591363
  5. https://vuldb.com/?id.311579
  6. https://vuldb.com/?ctiid.311579
  7. https://candle-throne-f75.notion.site/Tenda-AC9-formSetIptv-209df0aa11858061ae2bcbf83918d034
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5836
  9. https://cwe.mitre.org/data/definitions/77.html
  10. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5849

CVE-2025-5848

CVE-2025-3461

CVE-2025-5473

CVE-2025-5847

CVE-2025-5839

CVE-2025-5798

CVE-2025-5799

CVE-2025-5795

CVE-2025-5794

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.