خانه » CVE-2025-6102
هشدار‌های سایبری

CVE-2025-6102

Wifi-Soft UniBox Controller Logout.Php Os Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 37 بازدید
هشدار سایبری CVE-2025-6102
  • شناسه CVE-2025-6102 :CVE
  • CWE-78/CWE-77 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 16, 2025
  • به روز شده: ژوئن 16, 2025
  • امتیاز: 8.8
  • نوع حمله:  OS Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Wifi-Soft
  • محصول: UniBox Controller
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب پذیری تزریق فرمان (Command Injection) در Wifi-Soft UniBox Controller تا نسخه 20250506 از طریق فایل /authentication/logout.php شناسایی شده است. این آسیب پذیری به مهاجمان غیرمجاز امکان اجرای کد دلخواه و کنترل کامل روتر از راه دور را می دهد.

توضیحات

این آسیب پذیری در Wifi-Soft UniBox Controller تا نسخه 20250506 در فایل /authentication/logout.php   و به دلیل عدم خنثی سازی صحیح ورودی های خارجی (CWE-78, CWE-77) در پارامتر mac_address شناسایی شده است. مهاجم با دستکاری این پارامتر می تواند، دستورات سیستمی دلخواه را از راه دور اجرا کرده که این موضوع محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند. بهره برداری از این آسیب پذیری آسان بوده و نیاز به احراز هویت سطح پایین دارد. کد اثبات مفهومی (PoC) در دسترس بوده که ریسک بهره برداری را افزایش می دهد. Wifi-Soft با وجود اطلاع رسانی زودهنگام، هیچ پاسخی به این افشاگری نداده و پچ امنیتی منتشر نکرده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
20250506 UniBox Controller

نتیجه گیری

با توجه به عدم انتشار پچ امنیتی رسمی به کاربران توصیه می شود در اسرع وقت روترهای آسیب‌پذیر را از شبکه جدا کرده و نسبت به جایگزینی محصولات اقدام نمایند. مانیتورینگ فعالیت‌های مشکوک نیز ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6102
  2. https://www.cvedetails.com/cve/CVE-2025-6102/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6102
  4. https://vuldb.com/?submit.590648
  5. https://vuldb.com/?id.312571
  6. https://vuldb.com/?ctiid.312571
  7. https://github.com/h0e4a0r1t/h0e4a0r1t.github.io/blob/master/2025/1/Command
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-6102
  9. https://cwe.mitre.org/data/definitions/78.html
  10. https://cwe.mitre.org/data/definitions/77.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43273

CVE-2025-43277

CVE-2025-43267

CVE-2025-43270

CVE-2025-54136

CVE-2025-54133

CVE-2025-54792

CVE-2025-54424

CVE-2025-54131

CVE-2025-54528

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.