خانه » CVE-2025-6617
هشدار‌های سایبری

CVE-2025-6617

D-Link DIR-619L FormAdvanceSetup Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-6617
  • شناسه CVE-2025-6617 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 25, 2025
  • به روز شده: ژوئن 25, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-619L
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر  D-Link DIR-619L نسخه 2.06B01 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر مبتنی بر پشته از طریق دستکاری آرگومان webpage در تابع formAdvanceSetup  را می‌دهد. این آسیب پذیری می‌تواند منجر به اجرای کد دلخواه یا اختلال در سرویس شود.

توضیحات

این آسیب‌پذیری در روتر D-Link DIR-619L نسخه 2.06B01 در تابع formAdvanceSetup از فایل /goform/formAdvanceSetup  به دلیل سرریز بافر مبتنی بر پشته (CWE-121) و خرابی حافظه  (CWE-119)  رخ می‌دهد. مهاجم می‌تواند با دستکاری آرگومان webpage در یک درخواست HTTP، سرریز بافر مبتنی بر پشته ایجاد کرده و به‌طور بالقوه کد دلخواه اجرا یا سرویس را مختل کند. این آسیب پذیری بر محرمانگی(confidentiality)، یکپارچگی(integrity)  و در دسترس پذیری(availability)  تأثیر می‌گذارد. این حمله از راه دور قابل اجرا بوده، نیاز به احراز هویت سطح پایین دارد و بهره‌برداری از آن آسان تلقی شده است. کد اثبات مفهومی (POC) عمومی در GitHub منتشر شده که نشان‌دهنده امکان اجرای حمله است. این محصول دیگر توسط D-Link پشتیبانی نمی شود.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 2.06B01 DIR-619L

نتیجه گیری

به کاربران توصیه می شود دسترسی به رابط وب D-Link DIR-619L را محدود کرده و دستگاه را با محصول امن تر جایگزین نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6617
  2. https://www.cvedetails.com/cve/CVE-2025-6617/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6617
  4. https://vuldb.com/?submit.602260
  5. https://vuldb.com/?id.313835
  6. https://vuldb.com/?ctiid.313835
  7. https://github.com/wudipjq/my_vuln/blob/main/D-Link6/vuln_78/78.md
  8. https://github.com/wudipjq/my_vuln/blob/main/D-Link6/vuln_78/78.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-6617
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.