خانه » CVE-2025-5851
هشدار‌های سایبری

CVE-2025-5851

Tenda AC15 HTTP POST Request AdvSetLanip Fromadvsetlanip Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 2 بازدید
هشدار سایبری CVE-2025-5851
  • شناسه CVE-2025-5851 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 8, 2025
  • به روز شده: ژوئن 8, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda مدل AC15 با نسخه‌ی فریمور شماره 15.03.05.19_multi شناسایی شده است. این آسیب‌پذیری در تابع fromadvsetlanip در مسیر فایل /goform/AdvSetLanip در کامپوننت پردازشگر درخواست‌های HTTP POST وجود دارد. مقداردهی نادرست پارامتر lanMask در این تابع می‌تواند منجر به سرریز بافر (buffer overflow) شود.

توضیحات

در نسخه‌ خاصی از فریمور Tenda AC15  یک آسیب‌پذیری buffer overflow در تابع fromadvsetlanip شناسایی شده است. این تابع پارامتر lanMask را از درخواست‌های HTTP POST دریافت کرده و بدون بررسی اندازه آن، از طریق تابع strcpy به بافر مقصد کپی می‌کند. عدم بررسی کافی در مورد اندازه ورودی باعث سرریز بافر شده که می‌تواند منجر به سوءاستفاده از سیستم، دسترسی غیرمجاز یا تخریب داده‌ها شود.

این آسیب‌پذیری بر روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری (availability) تأثیر مستقیم دارد. سطح پیچیدگی بهره‌برداری از آن پایین بوده و حمله نیازی به تعامل کاربر ندارد. جزئیات فنی و کد اثبات مفهومی (PoC) نیز منتشر شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.19_multi AC15

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، به کاربران توصیه می‌شود استفاده از این دستگاه را در محیط‌های حساس متوقف کرده و در صورت امکان آن را با محصول امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5851
  2. https://www.cvedetails.com/cve/CVE-2025-5851/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5851
  4. https://vuldb.com/?submit.591384
  5. https://vuldb.com/?id.311597
  6. https://vuldb.com/?ctiid.311597
  7. https://candle-throne-f75.notion.site/Tenda-AC15-fromadvsetlanip-20adf0aa118580a09182c1c5c42079fc
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5851
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5862

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5850

CVE-2025-5849

CVE-2025-5848

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.