خانه » CVE-2025-5850
هشدار‌های سایبری

CVE-2025-5850

Tenda AC15 HTTP POST Request SetLEDCf Formsetschedled Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 4 بازدید
هشدار سایبری CVE-2025-5850
  • شناسه CVE-2025-5850 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 8, 2025
  • به روز شده: ژوئن 8, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda مدل AC15 با نسخه‌ی  15.03.05.19_multiشناسایی شده است. این آسیب‌پذیری در تابع formsetschedled و در مسیر فایل /goform/SetLEDCf  که مربوط به کامپوننت پردازشگر درخواست‌های HTTP POST بوده، وجود دارد. این آسیب پذیری امنیتی از طریق پارامتر Time قابل بهره‌برداری است که منجر به بروز سرریز بافر (buffer overflow) می‌شود.

توضیحات

یک آسیب‌پذیری buffer overflow در تابع formsetschedled در فریمور نسخه 15.03.05.19_multi روتر Tenda AC15 شناسایی شده است. این تابع پارامتر time را از درخواست POST دریافت کرده و بدون بررسی اندازه‌ی آن، داده را به تابع strtok ارسال می‌کند. این فرآیند بدون بررسی اندازه‌ی ورودی باعث می‌شود داده‌ای بزرگ‌تر از بافر مقصد نوشته شده و منجر به بروز آسیب‌پذیری سرریز بافر گردد.

این آسیب پذیری به‌طور بالقوه بر محرمانگی (Confidentiality)، یکپارچگی (Integrity) و دسترس‌پذیری (Availability) تأثیرگذار است. پیچیدگی بهره‌برداری از این آسیب‌پذیری پایین بوده و حمله می‌تواند بدون تعامل کاربر انجام شود. جزئیات فنی و کد اثبات مفهومی (POC) برای این آسیب‌پذیری به‌صورت عمومی منتشر شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.19_multi AC15

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، به کاربران توصیه می‌شود استفاده از این دستگاه را در محیط‌های حساس متوقف کرده و در صورت امکان با محصول امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5850
  2. https://www.cvedetails.com/cve/CVE-2025-5850/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5850
  4. https://vuldb.com/?submit.591376
  5. https://vuldb.com/?id.311596
  6. https://vuldb.com/?ctiid.311596
  7. https://candle-throne-f75.notion.site/Tenda-AC15-formsetschedled-20adf0aa118580d984d8fcdb98d9959c
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5850
  9. https://cwe.mitre.org/data/definitions/120.htm
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5862

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5849

CVE-2025-5848

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.