خانه » CVE-2025-5847
هشدار‌های سایبری

CVE-2025-5847

Tenda AC9 HTTP POST Request SetRemoteWebCfg FormSetSafeWanWebMan Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-5847
  • شناسه CVE-2025-5847 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 8, 2025
  • به روز شده: ژوئن 8, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC9
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda AC9 با نسخه 15.03.02.13 شناسایی شده است. این آسیب‌پذیری در تابع formSetSafeWanWebMan از مسیر فایل  /goform/SetRemoteWebCfg در کامپوننت پردازشگر درخواست‌های HTTP POST قرار دارد. این ضعف امنیتی ناشی از کنترل ناقص روی پارامتر remoteIp بوده و منجر به سرریز بافر روی پشته (Stack-Based Buffer Overflow) می‌شود.

توضیحات

آسیب‌پذیری شناسایی‌شده به صورت از راه دور قابل بهره‌برداری است و پیچیدگی خاصی برای اجرای آن گزارش نشده است. با ارسال درخواست HTTP POST حاوی پارامتر دست‌کاری‌شده remoteIp، شرایطی فراهم می‌شود که منجر به بروز سرریز بافر روی پشته می‌گردد. این موضوع ممکن است به مهاجم اجازه اجرای کد دلخواه یا ایجاد اختلال جدی در عملکرد دستگاه را بدهد. جزئیات فنی این آسیب‌پذیری و همچنین کد اثبات مفهومی (PoC) به صورت عمومی منتشر شده‌ است. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.02.13 AC9

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، به کاربران توصیه می‌شود استفاده از این دستگاه را در محیط‌های حساس متوقف کرده و در صورت امکان با محصول امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5847
  2. https://www.cvedetails.com/cve/CVE-2025-5847/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5847
  4. https://vuldb.com/?submit.591362
  5. https://vuldb.com/?id.311593
  6. https://vuldb.com/?ctiid.311593
  7. https://candle-throne-f75.notion.site/Tenda-AC9-formSetSafeWanWebMan-20adf0aa118580a29e80cef9109c947a
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5847
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5849

CVE-2025-5848

CVE-2025-3461

CVE-2025-5473

CVE-2025-5839

CVE-2025-5836

CVE-2025-5798

CVE-2025-5799

CVE-2025-5795

CVE-2025-5794

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.