خانه » CVE-2025-5849
هشدار‌های سایبری

CVE-2025-5849

Tenda AC15 HTTP POST Request SetRemoteWebCfg FormSetSafeWanWebMan Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-5849
  • شناسه CVE-2025-5849 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 8, 2025
  • به روز شده: ژوئن 8, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در فریمور Tenda AC15 نسخه 15.03.05.19_multi  شناسایی شده است. این آسیب‌پذیری در تابع formSetSafeWanWebMan واقع در مسیر فایل /goform/SetRemoteWebCfg و در کامپوننت پردازشگر درخواست‌های HTTP POST قرار دارد. دستکاری آرگومان remoteIp با ورودی نامشخص، منجر به بروز آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) می‌شود.

توضیحات

در این نوع آسیب‌پذیری، بافری که داده‌های ورودی در آن نوشته شده، روی پشته (stack) قرار دارد و هنگام ورود داده‌ بیش از حد مجاز ، منجر به سرریز بافر می‌شود. چنین شرایطی می‌تواند باعث خرابی حافظه، اجرای کد مخرب و در نهایت آسیب به محرمانگی(confidentiality)، یکپارچگی (integrity)و در دسترس پذیری (availability) سیستم شود. اکسپلویت از این آسیب پذیری به‌صورت از راه دور امکان‌پذیر بوده و کد اثبات مفهومی(PoC)  به‌صورت عمومی منتشر شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.19_multi AC15

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، به کاربران توصیه می‌شود استفاده از این دستگاه را در محیط‌های حساس متوقف کرده و در صورت امکان با محصول امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5849
  2. https://www.cvedetails.com/cve/CVE-2025-5849/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5849
  4. https://vuldb.com/?submit.591375
  5. https://vuldb.com/?id.311595
  6. https://vuldb.com/?ctiid.311595
  7. https://candle-throne-f75.notion.site/Tenda-AC15-formSetSafeWanWebMan-20adf0aa1185806daab3ebe0036266c
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5849
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5862

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5850

CVE-2025-5848

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.