خانه » CVE-2025-5862
هشدار‌های سایبری

CVE-2025-5862

Tenda AC7 SetPptpUserList FormSetPPTPUserList Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-5862
  • شناسه CVE-2025-5862 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 9, 2025
  • به روز شده: ژوئن 9, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC7
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در مودم Tenda AC7 نسخه 15.03.06.44 شناسایی شده است. این آسیب پذیری در تابع formSetPPTPUserList و در مسیر فایل  /goform/setPptpUserList قرار دارد. داده‌های غیرمجاز در پارامتر list می‌توانند منجر به سرریز بافر (Buffer Overflow) شوند.

توضیحات

تابع آسیب‌پذیر formSetPPTPUserList داده‌های ورودی را بدون بررسی اندازه به بافر خروجی ارسال می‌کند (CWE-120)، که می تواند منجر به سرریز بافر، اجرای کد دلخواه یا خرابی سرویس شود. این آسیب‌پذیری تأثیر قابل‌توجهی روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری  (availability) دارد. جزئیات فنی و اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده، از راه دور قابل انجام بوده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.06.44 AC7

نتیجه گیری

در حال حاضر هیچگونه پچ امنیتی یا راهکار رسمی اعلام نشده است. بهترین اقدام پیشنهادی، جایگزینی سخت‌افزار با محصولی امن‌تر یا اعمال سیاست‌های محدودسازی دسترسی است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5862
  2. https://www.cvedetails.com/cve/CVE-2025-5862/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5862
  4. https://vuldb.com/?submit.591980
  5. https://vuldb.com/?id.311621
  6. https://vuldb.com/?ctiid.311621
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC7-formSetPPTPUserList-20a53a41781f806ca124cbdf99bff931?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5862
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5863

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5850

CVE-2025-5849

CVE-2025-5848

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.