خانه » CVE-2025-5910
هشدار‌های سایبری

CVE-2025-5910

TOTOLINK EX1200T HTTP POST Request FormWsc Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-5910
  • شناسه CVE-2025-5910 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: EX1200T
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK EX1200T تا نسخه فریمور 4.1.2cu.5232_B20210713 شناسایی شده است. این آسیب پذیری امنیتی در مسیر فایل /boafrm/formWsc و در کامپوننت پردازشگر درخواست های HTTP POST رخ داده که منجر به بروز سرریز بافر (Buffer Overflow) می شود.

توضیحات

درمسیر فایل /boafrm/formWsc از کامپوننت پردازشگر درخواست HTTP POST، داده‌های ورودی بدون بررسی اندازه، مستقیماً به یک بافر کپی می‌شوند. این عملکرد منجر به وقوع سرریز بافر شده که طبق تعریف CWE، در دسته‌بندی‌های CWE-120 و CWE-119 قرار دارد.

مهاجم می‌تواند با ارسال یک درخواست HTTP POST به صورت خاص ، این آسیب‌پذیری را از راه دور و بدون نیاز به تعامل کاربر یا سطح دسترسی بالا مورد بهره‌برداری قرار دهد. این موضوع امکان آسیب به سه اصل امنیت یعنی محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) را فراهم می کند.

کد اثبات مفهومی (PoC) برای این آسیب‌پذیری در GitHub منتشر شده و شامل کد و روش تست برای بهره‌برداری از این باگ می باشد. بهره‌برداری آسان بوده و سطح ریسک بالا ارزیابی شده است. تاکنون هیچ راهکار رسمی یا به‌روزرسانی امنیتی از سوی شرکت TOTOLINK منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.2cu.5232_B20210713 EX1200T

نتیجه گیری

با توجه به عمومی بودن کد بهره‌برداری و عدم ارائه پچ رسمی، توصیه می شود در اسرع وقت دستگاه‌های آسیب‌پذیر از دسترسی عمومی خارج شده یا با دستگاه امن‌تری جایگزین گردند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5910
  2. https://www.cvedetails.com/cve/CVE-2025-5910/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5910
  4. https://vuldb.com/?submit.592271
  5. https://vuldb.com/?id.311683
  6. https://vuldb.com/?ctiid.311683
  7. https://github.com/byxs0x0/cve2/blob/main/6.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2024-5910
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

CVE-2025-31325

CVE-2025-42982

CVE-2025-42983

CVE-2025-42977

CVE-2025-42989

CVE-2025-42984

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.