خانه » CVE-2025-5853
هشدار‌های سایبری

CVE-2025-5853

Tenda AC6 SetRemoteWebCfg FormSetSafeWanWebMan Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 27 بازدید
هشدار سایبری CVE-2025-5853
  • شناسه CVE-2025-5853 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 9, 2025
  • به روز شده: ژوئن 9, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در فریمور مودم Tenda AC6 نسخه 15.03.05.16 شناسایی شده است. در این آسیب پذیری تابع formSetSafeWanWebMan در مسیر فایل  /goform/SetRemoteWebCfgقرار دارد. دستکاری پارامتر remoteIp در این تابع منجر به بروز سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) شده که می‌تواند باعث اجرای کد دلخواه از راه دور گردد.

توضیحات

این آسیب‌پذیری به دلیل عدم بررسی صحیح اندازه داده‌ی ورودی در هنگام کپی‌ به متغیرهای لوکال در پشته رخ می‌دهد. با ارسال داده‌ای با حجم بیشتر از ظرفیت بافر پشته، مهاجم می‌تواند کد مخرب دلخواه خود را اجرا کرده و کنترل سیستم را از راه دور به دست آورد. این آسیب‌پذیری تأثیر قابل‌توجهی روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری  (availability) دارد.

جزئیات فنی و اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.16 AC6

نتیجه گیری

به دلیل عدم انتشار اطلاعات در خصوص راهکار مقابله، پیشنهاد می‌شود تا زمان انتشار پچ امنیتی رسمی، از استفاده از این نسخه خودداری شده یا دسترسی‌های مدیریت از راه دور به‌طور موقت غیرفعال گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5853
  2. https://www.cvedetails.com/cve/CVE-2025-5853/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5853
  4. https://vuldb.com/?submit.591419
  5. https://vuldb.com/?id.311599
  6. https://vuldb.com/?ctiid.311599
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC6-formSetSafeWanWebMan-20a53a41781f80f1a3ebc7931f32a29f?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5853
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48927

CVE-2025-8160

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

CVE-2025-8170

CVE-2025-8175

CVE-2025-37103

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.