خانه » CVE-2025-6145
هشدار‌های سایبری

CVE-2025-6145

TOTOLINK EX1200T HTTP POST Request formSysLog buffer overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-6145
  • شناسه CVE-2025-6145 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 16, 2025
  • به روز شده: ژوئن 16, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: EX1200T
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری سرریز بافر (Buffer Overflow) در روتر TOTOLINK EX1200T فایل  /boafrm/formSysLog  شناسایی شده است. این آسیب پذیری برای مهاجم امکان ایجاد اختلال یا اجرای کد دلخواه را از راه دور فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر  TOTOLINK EX1200T  نسخه 4.1.2cu.5232_B20210713  به دلیل سرریز بافر (CWE-120)  در فایل/boafrm/formSysLog  از کامپوننت پردازشگر درخواست HTTP POST  رخ می‌دهد. مهاجم می‌تواند با دستکاری پارامتر submit-url با داده‌های حجم بالا، سرریز بافر ایجاد کرده که این موضوع منجر به خرابی سرویس یا احتمالاً اجرای کد دلخواه می‌شود (CWE-119) . این آسیب پذیری از راه دور و با دسترسی محدود (نیاز به احراز هویت اولیه) قابل بهره‌برداری بوده و پیچیدگی پایینی دارد. همچنین محرمانگی(confidentiality) ، یکپارچگی (integrity)  و در دسترس پذیری(availability)  سیستم را تهدید می کند. کد اثبات مفهومی عمومی   (POC)  در GitHub منتشر شده که نشان‌دهنده امکان‌ بهره‌برداری آسان است. هیچ اطلاعاتی درباره پچ یا اقدامات اصلاحی از سوی TOTOLINK ارائه نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.2cu.5232_B20210713 EX1200T

نتیجه گیری

به کاربران توصیه می شود روتر TOTOLINK EX1200T را با دستگاه پشتیبانی‌شده جایگزین کرده و دسترسی به رابط مدیریت را محدود نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6145
  2. https://www.cvedetails.com/cve/CVE-2025-6145/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6145
  4. https://vuldb.com/?submit.593011
  5. https://vuldb.com/?id.312620
  6. https://vuldb.com/?ctiid.312620
  7. https://github.com/awindog/cve/blob/main/688/2.md
  8. https://github.com/awindog/cve/blob/main/688/2.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-6145
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-6953

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.