خانه » CVE-2025-5861
هشدار‌های سایبری

CVE-2025-5861

Tenda AC7 AdvSetLanip Fromadvsetlanip Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 28 بازدید
هشدار سایبری CVE-2025-5861
  • شناسه CVE-2025-5861 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 9, 2025
  • به روز شده: ژوئن 9, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC7
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در مودم Tenda AC7 نسخه‌ی 15.03.06.44 شناسایی شده است. این آسیب پذیری در تابع fromadvsetlanip و در مسیر فایل  /goform/AdvSetLanip قرار دارد. ورود داده‌های غیرمجاز در پارامتر lanMask بدون بررسی اندازه، منجر به سرریز بافر  (Buffer Overflow)می‌شود.

توضیحات

مهاجم با ارسال داده‌ ای با حجم زیاد در پارامتر lanMask می‌تواند حافظه را بازنویسی کند. این موضوع به دلیل عدم بررسی اندازه‌ی ورودی پیش از کپی شدن در حافظه خروجی رخ می‌دهد (مطابق با تعریف CWE-120). بهره‌برداری موفق از این آسیب‌پذیری می‌تواند باعث اجرای کد دلخواه، خرابی سیستم یا افشای اطلاعات شود.

این آسیب‌پذیری تأثیر قابل‌توجهی روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری  (availability) دارد. جزئیات فنی و اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده، از راه دور قابل انجام بوده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.06.44 AC7

نتیجه گیری

در حال حاضر هیچ پچ امنیتی یا به‌روزرسانی رسمی برای رفع این آسیب‌پذیری منتشر نشده است. تا زمان ارائه به‌روزرسانی از سوی شرکت سازنده، توصیه می‌شود از راهکارهایی مانند جایگزینی دستگاه آسیب‌پذیر با محصولی ایمن‌تر یا محدودسازی دسترسی‌های خارجی به دستگاه استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5861
  2. https://www.cvedetails.com/cve/CVE-2025-5861/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5861
  4. https://vuldb.com/?submit.591960
  5. https://vuldb.com/?id.311620
  6. https://vuldb.com/?ctiid.311620
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC7-fromadvsetlanip-20a53a41781f80038f4fc4b9d927eb9a?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5861
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48927

CVE-2025-8160

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

CVE-2025-8170

CVE-2025-8175

CVE-2025-37103

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.