خانه » CVE-2025-5848
هشدار‌های سایبری

CVE-2025-5848

Tenda AC15 HTTP POST Request SetPptpUserList FormSetPPTPUserList Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-5848
  • شناسه CVE-2025-5848 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 8, 2025
  • به روز شده: ژوئن 8, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در فریمور Tenda AC15 نسخه 15.03.05.19_multi  شناسایی شده است. این آسیب‌پذیری در تابع formSetPPTPUserList واقع در مسیر فایل  /goform/setPptpUserList  و مربوط به کامپوننت پردازشگر درخواست‌های HTTP POST است. در این آسیب پذیری دستکاری آرگومان list  با ورودی نامشخص منجر به بروز آسیب‌پذیری سرریز بافر (Buffer Overflow) می‌شود.

توضیحات

محصول آسیب‌ پذیر داده‌های ورودی را بدون بررسی اندازه به یک بافر خروجی کپی کرده که این موضوع منجر به سرریز بافر می‌شود. این آسیب پذیری ممکن است به مهاجم امکان اجرای کد دلخواه یا ایجاد اختلال جدی در عملکرد دستگاه را بدهد. جزئیات فنی این آسیب‌پذیری و همچنین کد اثبات مفهومی (PoC) به صورت عمومی منتشر شده‌ است. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.19_multi AC15

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، به کاربران توصیه می‌شود استفاده از این دستگاه را در محیط‌های حساس متوقف کرده و در صورت امکان با محصول امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5848
  2. https://www.cvedetails.com/cve/CVE-2025-5848/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5848
  4. https://vuldb.com/?submit.591372
  5. https://vuldb.com/?id.311594
  6. https://vuldb.com/?ctiid.311594
  7. https://candle-throne-f75.notion.site/Tenda-AC15-formSetPPTPUserList-20adf0aa118580d080eacb031b89ddc6
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5848
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5862

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5850

CVE-2025-5849

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.