خانه » CVE-2025-5909
هشدار‌های سایبری

CVE-2025-5909

TOTOLINK EX1200T HTTP POST Request FormReflashClientTbl Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 10 بازدید
هشدار سایبری CVE-2025-5909
  • شناسه CVE-2025-5909 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: EX1200T
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK EX1200T تا نسخه‌ 4.1.2cu.5232_B20210713 شناسایی شده است که از طریق ارسال کامپوننت پردازشگر درخواست HTTP POST به مسیر فایل /boafrm/formReflashClientTbl  منجر به بروز سرریز بافر (Buffer Overflow) می شود.

توضیحات

این آسیب‌پذیری ناشی از کپی مستقیم داده‌های ورودی به بافری با اندازه محدود در فایل /boafrm/formReflashClientTbl  بدون بررسی اندازه ورودی است. در صورت ارسال داده‌ای بزرگ‌تر از اندازه بافر مقصد، سرریز بافر رخ داده که می‌تواند منجر به اجرای کد مخرب، کرش کردن سیستم یا افشای اطلاعات شود.

این آسیب پذیری سه اصل امنیت یعنی محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) را تحت تاثیر قرار می دهد. کد اثبات مفهومی (PoC) برای این آسیب‌پذیری در GitHub منتشر شده، بهره‌برداری آسان بوده و سطح ریسک بالا ارزیابی شده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.2cu.5232_B20210713 EX1200T

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی رسمی به سازمان‌ها و کاربران توصیه می‌شود نسبت به جلوگیری از دسترسی غیرمجاز به رابط مدیریت روتر اقدام نموده و محصول را با مدل امن تری جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5909
  2. https://www.cvedetails.com/cve/CVE-2025-5909/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5909
  4. https://vuldb.com/?submit.592270
  5. https://vuldb.com/?id.311682
  6. https://vuldb.com/?ctiid.311682
  7. https://github.com/byxs0x0/cve2/blob/main/5.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5909
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5905

CVE-2025-47966

CVE-2025-33073

CVE-2025-32713

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

CVE-2025-31325

CVE-2025-42982

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.