خانه » CVE-2025-5911
هشدار‌های سایبری

CVE-2025-5911

TOTOLINK EX1200T HTTP POST Request FormDMZ Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 13 بازدید
هشدار سایبری CVE-2025-5911
  • شناسه CVE-2025-5911 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 10, 2025
  • به روز شده: ژوئن 10, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: EX1200T
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در TOTOLINK EX1200T تا نسخه 4.1.2cu.5232_B20210713 شناسایی شده است که از طریق مسیر فایل /boafrm/formDMZ در کامپوننت پردازشگر درخواست های HTTP POST منجر به سرریز بافر  (Buffer Overflow)می شود.

توضیحات

در نسخه‌های آسیب‌پذیر روتر TOTOLINK EX1200T تا فریمور 4.1.2cu.5232_B20210713، پردازشگر درخواست‌های HTTP POST در مسیرفایل /boafrm/formDMZ دارای یک آسیب پذیری امنیتی است. در این مسیر، داده‌های ورودی کاربر بدون بررسی اندازه صحیح، مستقیماً در یک بافر حافظه کپی می‌شوند.

از آن‌جایی که آسیب‌پذیری در سطح پایین و بدون نیاز به تعامل کاربر قابل بهره‌برداری است، تهدیدی جدی برای محیط‌های متصل به اینترنت محسوب می‌شود. این آسیب‌پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس‌پذیری (availability) سیستم را تهدید می کند.

اکسپلویت و کد اثبات مفهومی  (PoC) به‌صورت عمومی در GitHub منتشر شده است که منجر به بهره‌برداری آسان از این آسیب پذیری می شود. هنوز هیچ‌گونه راهکار امنیتی یا به‌روزرسانی رسمی از طرف TOTOLINK منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.2cu.5232_B20210713 EX1200T

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی رسمی توصیه می‌شود از استفاده این مدل خودداری شده و دستگاه با یک محصول امن‌تر جایگزین گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-5911
  2. https://www.cvedetails.com/cve/CVE-2025-5911/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-5911
  4. https://vuldb.com/?submit.592272
  5. https://vuldb.com/?id.311684
  6. https://vuldb.com/?ctiid.311684
  7. https://github.com/byxs0x0/cve2/blob/main/7.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-5911?utm_source=feedly
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-33070

CVE-2025-33071

CVE-2025-33053

CVE-2025-23192

CVE-2025-31325

CVE-2025-42982

CVE-2025-42983

CVE-2025-42977

CVE-2025-42989

CVE-2025-42984

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.