خانه » CVE-2025-5908
هشدار‌های سایبری

CVE-2025-5908

TOTOLINK EX1200T HTTP POST Request FormIpQoS Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 29 بازدید
هشدار سایبری CVE-2025-5908
  • شناسه CVE-2025-5908 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: EX1200T
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در  TOTOLINK EX1200T تا نسخه 4.1.2cu.5232_B20210713 شناسایی شده است. این آسیب‌پذیری در کامپوننت پردازشگر درخواست‌های HTTP POST در مسیر فایل /boafrm/formIpQoS سیستم رخ می‌دهد که منجر به سرریز بافر (Buffer Overflow) می‌شود.

توضیحات

این آسیب‌پذیری ناشی از کپی مستقیم داده‌های ورودی به بافری با اندازه محدود در فایل boafrm/formIpQoS بدون بررسی اندازه ورودی است. در صورت ارسال داده‌ای بزرگ‌تر از اندازه بافر مقصد، سرریز بافر رخ داده که می‌تواند منجر به اجرای کد مخرب، کرش کردن سیستم یا افشای اطلاعات شود.

این آسیب پذیری از راه دور قابل بهره برداری بوده و  سه اصل امنیت یعنی محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) را تحت تاثیر قرار می دهد. کد اثبات مفهومی (PoC) برای این آسیب‌پذیری در GitHub منتشر شده، بهره‌برداری آسان بوده و سطح ریسک بالا ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.2cu.5232_B20210713 EX1200T

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی رسمی به سازمان‌ها و کاربران توصیه می‌شود نسبت به جلوگیری از دسترسی غیرمجاز به رابط مدیریت روتر اقدام نموده و محصول را با مدل امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5908
  2. https://www.cvedetails.com/cve/CVE-2025-5908/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5908
  4. https://vuldb.com/?submit.592269
  5. https://vuldb.com/?id.311681
  6. https://vuldb.com/?ctiid.311681
  7. https://github.com/byxs0x0/cve2/blob/main/4.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5908
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48927

CVE-2025-8160

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

CVE-2025-8170

CVE-2025-8175

CVE-2025-37103

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.