خانه » CVE-2025-5855
هشدار‌های سایبری

CVE-2025-5855

Tenda AC6 SetRebootTimer FormSetRebootTimer Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-5855
  • شناسه CVE-2025-5855 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 9, 2025
  • به روز شده: ژوئن 9, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در مودم Tenda AC6 نسخه 15.03.05.16 شناسایی شده است. این آسیب پذیری در تابع formSetRebootTimer در مسیر فایل/goform/SetRebootTimer به دلیل دستکاری پارامتر rebootTime رخ می‌دهد که منجر به سرریز بافر مبتنی بر پشته  (Stack-based Buffer Overflow) می‌گردد.

توضیحات

در این آسیب‌پذیری، ورودی غیرمجاز و بدون بررسی اندازه، درون یک متغیر لوکال در پشته کپی می‌شود. این امر باعث سرریز حافظه در پشته شده و می‌تواند منجر به اجرای کد دلخواه مهاجم شود. این آسیب‌پذیری تأثیر قابل‌توجهی روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری  (availability) دارد.

جزئیات فنی و اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده، از راه دور قابل انجام بوده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.05.16 AC6

نتیجه گیری

تا زمان ارائه پچ امنیتی رسمی، استفاده از تجهیزات جایگزین یا ایزوله‌سازی دسترسی از شبکه عمومی پیشنهاد می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5855
  2. https://www.cvedetails.com/cve/CVE-2025-5855/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5855
  4. https://vuldb.com/?submit.591422
  5. https://vuldb.com/?id.311601
  6. https://vuldb.com/?ctiid.311601
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC6-formsetreboottimer-20a53a41781f80c5b6cac51008556c7e?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5855
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5862

CVE-2025-5861

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5850

CVE-2025-5849

CVE-2025-5848

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.