خانه » CVE-2025-5852
هشدار‌های سایبری

CVE-2025-5852

Tenda AC6 SetPptpUserList FormSetPPTPUserList Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 28 بازدید
هشدار سایبری CVE-2025-5852
  • شناسه CVE-2025-5852 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 9, 2025
  • به روز شده: ژوئن 9, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda AC6 با نسخه فریمور 15.03.05.16 شناسایی شده است. آسیب‌پذیری در تابع formSetPPTPUserList قرار داشته و به دلیل عدم بررسی اندازه پارامتر list در ورودی، امکان بروز سرریز بافر (Buffer Overflow) وجود دارد. این آسیب پذیری می‌تواند باعث اجرای کد دلخواه مهاجم شود.

توضیحات

تابع آسیب‌پذیر formSetPPTPUserList در مسیر /goform/setPptpUserList داده‌ی ورودی پارامتر list را بدون بررسی اندازه ،مستقیماً به تابعی مانند strcpy ارسال می کند. این موضوع باعث می‌شود مهاجم بتواند با ارسال داده‌های با حجم بیشتر، باعث خرابی حافظه یا اجرای کد دلخواه شود. این آسیب‌پذیری تأثیر قابل‌توجهی روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری  (availability) دارد، بهره‌برداری از آن از راه دور امکان‌پذیر بوده و کد اثبات مفهومی (PoC) آن به‌صورت عمومی در دسترس قرار دارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.16 AC6

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، به کاربران توصیه می‌شود استفاده از این دستگاه را در محیط‌های حساس متوقف کرده و در صورت امکان آن را با محصول امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5852
  2. https://www.cvedetails.com/cve/CVE-2025-5852/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5852
  4. https://vuldb.com/?submit.591392
  5. https://vuldb.com/?id.311598
  6. https://vuldb.com/?ctiid.311598
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC6-formSetPPTPUserList-20a53a41781f801280e7e2dbdbd8625c?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5852
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48927

CVE-2025-8160

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

CVE-2025-8170

CVE-2025-8175

CVE-2025-37103

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.