خانه » CVE-2025-5854
هشدار‌های سایبری

CVE-2025-5854

Tenda AC6 AdvSetLanip Fromadvsetlanip Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 43 بازدید
هشدار سایبری CVE-2025-5854
  • شناسه CVE-2025-5854 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 9, 2025
  • به روز شده: ژوئن 9, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در مودم Tenda AC6 نسخه 15.03.05.16 شناسایی شده است. این آسیب پذیری در تابع fromadvsetlanip واقع در مسیر فایل  /goform/AdvSetLanip رخ می‌دهد. دستکاری پارامتر lanMask منجر به سرریز بافر(Buffer Overflow) شده که می‌تواند از راه دور مورد بهره‌برداری قرار گیرد.

توضیحات

این آسیب‌پذیری به دلیل کپی‌ کردن بافر ورودی بدون بررسی اندازه آن به بافر خروجی ایجاد شده است. در نتیجه، مهاجم با ارسال داده‌ای با حجم بیشتر از ظرفیت بافر مقصد، می‌تواند منجر به خرابی حافظه یا اجرای کد دلخواه شود. این آسیب‌پذیری تأثیر قابل‌توجهی روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری  (availability) دارد.

جزئیات فنی و اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده، از راه دور قابل انجام بوده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.16 AC6

نتیجه گیری

به دلیل عدم انتشار اطلاعات در خصوص راهکار مقابله، پیشنهاد می‌شود تا زمان انتشار پچ امنیتی رسمی، از استفاده از این نسخه خودداری شده یا دسترسی‌های مدیریت از راه دور به‌طور موقت غیرفعال گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5854
  2. https://www.cvedetails.com/cve/CVE-2025-5854/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5854
  4. https://vuldb.com/?submit.591420
  5. https://vuldb.com/?id.311600
  6. https://vuldb.com/?ctiid.311600
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC6-fromadvsetlanip-20a53a41781f80a29bdff7dca9a4773e?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5854
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-36854

CVE-2025-26210

CVE-2025-57052

CVE-2025-57833

CVE-2025-9990

CVE-2025-58819

CVE-2025-58848

CVE-2025-38737

CVE-2025-39721

CVE-2025-58843

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.