خانه » CVE-2025-5863
هشدار‌های سایبری

CVE-2025-5863

Tenda AC5 SetRebootTimer FormSetRebootTimer Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-5863
  • شناسه CVE-2025-5863 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 9, 2025
  • به روز شده: ژوئن 9, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC5
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در مودم Tenda AC5 نسخه 15.03.06.47 شناسایی شده است. این آسیب پذیری امنیتی در تابع formSetRebootTimer و در مسیر فایل  /goform/SetRebootTimerقرار دارد و از طریق پارامتر rebootTime منجر به سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) می‌شود.

توضیحات

این آسیب‌پذیری زمانی رخ می‌دهد که داده‌های ورودی بدون بررسی اندازه، مستقیماً در یک بافر واقع در پشته کپی می‌شوند (CWE-121). این نوع سرریز می‌تواند به مهاجم امکان اجرای کد دلخواه، تخریب حافظه یا ایجاد اختلال در سرویس را بدهد. این آسیب‌پذیری تأثیر قابل‌توجهی روی محرمانگی (confidentiality)، یکپارچگی  (integrity) و در دسترس‌پذیری  (availability) دارد. جزئیات فنی و اثبات مفهومی (PoC) این آسیب‌پذیری به‌صورت عمومی منتشر شده، از راه دور قابل انجام بوده و بهره‌برداری از آن آسان ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 15.03.06.47 AC5

نتیجه گیری

در حال حاضر هیچ پچ امنیتی یا به‌روزرسانی رسمی برای رفع این آسیب‌پذیری منتشر نشده است. تا زمان ارائه به‌روزرسانی از سوی شرکت سازنده، توصیه می‌شود از راهکارهایی مانند جایگزینی دستگاه آسیب‌پذیر با محصولی ایمن‌تر یا محدودسازی دسترسی‌های خارجی به دستگاه استفاده شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5863
  2. https://www.cvedetails.com/cve/CVE-2025-5863/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5863
  4. https://vuldb.com/?submit.591981
  5. https://vuldb.com/?id.311622
  6. https://vuldb.com/?ctiid.311622
  7. https://lavender-bicycle-a5a.notion.site/Tenda-AC5-formSetRebootTimer-20a53a41781f80a6b9a8f6e5915cf256?source=copy_link
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5863
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5862

CVE-2025-5861

CVE-2025-5855

CVE-2025-5854

CVE-2025-5853

CVE-2025-5852

CVE-2025-5851

CVE-2025-5850

CVE-2025-5849

CVE-2025-5848

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.