خانه » CVE-2025-5904
هشدار‌های سایبری

CVE-2025-5904

TOTOLINK T10 POST Request Cstecgi.Cgi SetWiFiMeshName Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 11 بازدید
هشدار سایبری CVE-2025-5904
  • شناسه CVE-2025-5904 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: T10
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در مدل TOTOLINK T10 نسخه‌ی 4.1.8cu.5207 شناسایی شده است که در آن تابع setWiFiMeshName  واقع در مسیر فایل   /cgi-bin/cstecgi.cgi  هنگام پردازش پارامتر device_name  دچار سرریز بافر(Buffer Overflow)  می‌شود.

توضیحات

تابع setWiFiMeshName در نسخه‌ی 4.1.8cu.5207  از روتر TOTOLINK T10، هنگام دریافت پارامتر device_name از طریق کامپوننت پردازشگر درخواست POST، داده‌ها را بدون بررسی اندازه‌ی آن‌ها در یک بافر کپی می‌کند. این فرآیند منجر به آسیب‌پذیری سرریز بافر شده که مهاجم می‌تواند از آن برای اجرای کد دلخواه استفاده کند.

نمونه کد اثبات مفهومی (PoC) و اکسپلویت این آسیب‌پذیری به صورت عمومی منتشر شده و بهره‌برداری از آن نسبتاً آسان ارزیابی شده است. این آسیب‌پذیری امکان اجرای حمله از راه دور را برای مهاجم فراهم کرده و سه اصل امنیت یعنی محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تحت تاثیر قرار می دهد. در حال حاضر هیچ راهکار یا پچ رسمی برای این آسیب پذیری ارائه نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.8cu.5207 T10

نتیجه گیری

به کاربران روتر TOTOLINK T10 توصیه می‌شود در صورت امکان، قابلیت Mesh را غیرفعال کرده یا نسبت به جایگزینی دستگاه با محصولی امن‌تر اقدام نمایند. همچنین بررسی مداوم وب‌سایت رسمی TOTOLINK برای دریافت به‌روزرسانی‌های امنیتی ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5904
  2. https://www.cvedetails.com/cve/CVE-2025-5904/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5904
  4. https://vuldb.com/?id.311677
  5. https://vuldb.com/?submit.592264
  6. https://vuldb.com/?id.311677
  7. https://vuldb.com/?ctiid.311677
  8. https://candle-throne-f75.notion.site/TOTOLINK-T10-setWiFiMeshName-20bdf0aa1185806eb922dbd496c4a4b4
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-5904
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5903

CVE-2025-5905

CVE-2025-47966

CVE-2025-33073

CVE-2025-32713

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

CVE-2025-31325

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.