خانه » CVE-2025-5907
هشدار‌های سایبری

CVE-2025-5907

TOTOLINK EX1200T HTTP POST Request FormFilter Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 10 بازدید
هشدار سایبری CVE-2025-5907
  • شناسه CVE-2025-5907 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: EX1200T
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در TOTOLINK EX1200T تا نسخه 4.1.2 4.1.2cu.5232_B20210713 شناسایی شده است. این آسیب‌پذیری مربوط به کامپوننت پردازشگر درخواست‌های HTTP POST در مسیر فایل  /boafrm/formFilter  بوده که منجر به سرریز بافر  (Buffer Overflow)می شود.

توضیحات

این آسیب‌پذیری ناشی از کپی مستقیم داده‌های ورودی به بافری با اندازه محدود در فایل  /boafrm/formFilter بدون بررسی اندازه ورودی است. در صورت ارسال داده‌ای بزرگ‌تر از اندازه بافر مقصد، سرریز بافر رخ داده که می‌تواند منجر به اجرای کد مخرب، کرش کردن سیستم یا افشای اطلاعات شود.

این آسیب پذیری  از راه دور قابل بهره برداری بوده و سه اصل امنیت یعنی محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) را تحت تاثیر قرار می دهد. کد اثبات مفهومی (PoC) برای این آسیب‌پذیری در GitHub منتشر شده، بهره‌برداری آسان بوده و سطح ریسک بالا ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.2cu.5232_B20210713 EX1200T

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی رسمی به سازمان‌ها و کاربران توصیه می‌شود نسبت به جلوگیری از دسترسی غیرمجاز به رابط مدیریت روتر اقدام نموده و محصول را با مدل امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5907
  2. https://www.cvedetails.com/cve/CVE-2025-5907/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5907
  4. https://vuldb.com/?submit.592267
  5. https://vuldb.com/?id.311680
  6. https://vuldb.com/?ctiid.311680
  7. https://github.com/byxs0x0/cve2/blob/main/3.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5907
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5904

CVE-2025-5905

CVE-2025-47966

CVE-2025-33073

CVE-2025-32713

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

CVE-2025-31325

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.