خانه » CVE-2025-6149

CVE-2025-6149

TOTOLINK A3002R HTTP POST Request formSysLog buffer overflow

توسط Vulnerbyte Alerts
13 بازدید
هشدار سایبری CVE-2025-6149

چکیده

یک آسیب‌پذیری سرریز بافر (Buffer Overflow) در روتر TOTOLINK A3002R فایل /boafrm/formSysLog شناسایی شده است. این آسیب پذیری برای مهاجم امکان ایجاد اختلال یا اجرای کد دلخواه را از راه دور فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK A3002R نسخه 4.0.0-B20230531.1404 به دلیل سرریز بافر (CWE-120)  در فایل /boafrm/formSysLog از کامپوننت پردازشگر درخواست HTTP POST  رخ می‌دهد. مهاجم می‌تواند با دستکاری پارامتر submit-url با داده‌های حجم بالا، سرریز بافر ایجاد کرده که این موضوع منجر به خرابی سرویس یا احتمالاً اجرای کد دلخواه می‌شود (CWE-119) . این آسیب پذیری از راه دور و با دسترسی محدود (نیاز به احراز هویت اولیه) قابل بهره‌برداری بوده و پیچیدگی پایینی دارد. همچنین محرمانگی(confidentiality) ، یکپارچگی (integrity)  و در دسترس پذیری(availability)  سیستم را تهدید می کند. کد اثبات مفهومی عمومی   (POC)  در GitHub منتشر شده که نشان‌دهنده امکان‌ بهره‌برداری آسان است. هیچ اطلاعاتی درباره پچ یا اقدامات اصلاحی از سوی TOTOLINK ارائه نشده است.

a

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.0.0-B20230531.1404 A3002R

نتیجه گیری

به کاربران توصیه می شود روتر TOTOLINK A3002R را با دستگاه پشتیبانی‌شده جایگزین کرده و دسترسی به رابط مدیریت را محدود نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6149
  2. https://www.cvedetails.com/cve/CVE-2025-6149/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6149
  4. https://vuldb.com/?submit.593019
  5. https://vuldb.com/?id.312624
  6. https://vuldb.com/?ctiid.312624
  7. https://github.com/Lena-lyy/cve/blob/main/6.md
  8. https://github.com/Lena-lyy/cve/blob/main/6.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-6149
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

پیام بگذارید