خانه » CVE-2025-6824
هشدار‌های سایبری

CVE-2025-6824

TOTOLINK X15 HTTP POST Request formParentControl buffer overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 18 بازدید
هشدار سایبری CVE-2025-6824
  • شناسه CVE-2025-6824 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 28, 2025
  • به روز شده: ژوئن 28, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: X15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK X15 نسخه 1.0.0-B20230714.1105 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر از طریق درخواست HTTP POST در مسیر /boafrm/formParentControl را می‌دهد. این آسیب پذیری می‌تواند منجر به دسترسی غیرمجاز، اختلال در سرویس و اجرای کد مخرب شود.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK X15 نسخه 1.0.0-B20230714.1105  در کامپوننت پردازشگر درخواست  HTTP POST و در مسیر فایل  /boafrm/formParentControl به دلیل سرریز بافر (CWE-120) و خرابی حافظه (CWE-119) رخ می‌دهد. مهاجم می‌تواند با دستکاری آرگومان submit-url در یک درخواست HTTP POST، منجر به سرریز بافر شده و به‌طور بالقوه کد دلخواه اجرا کرده یا سرویس را مختل کند. این آسیب پذیری بر محرمانگی(confidentiality)، یکپارچگی(integrity)  و در دسترس پذیری(availability)  تأثیر می‌گذارد. این حمله از راه دور قابل اجرا بوده، نیاز به احراز هویت سطح پایین دارد و بهره‌برداری از آن آسان تلقی شده است. کد اثبات مفهومی (POC) عمومی در GitHub منتشر شده که نشان‌دهنده امکان اجرای حمله است. تا 28 ژوئن 2025، هیچگونه پچ امنیتی برای این آسیب پذیری منتشر نشده و TOTOLINK راهکار رسمی ارائه نکرده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0-B20230714.1105 X15

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت دسترسی به رابط وب TOTOLINK X15 را محدود کرده و در صورت امکان دستگاه را با محصول امن تر جایگزین نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6824
  2. https://www.cvedetails.com/cve/CVE-2025-6824/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6824
  4. https://vuldb.com/?submit.602643
  5. https://vuldb.com/?ctiid.314262
  6. https://vuldb.com/?id.314262
  7. https://github.com/awindog/cve/blob/main/688/28.md
  8. https://github.com/awindog/cve/blob/main/688/28.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-6824
  10. http://cwe.mitre.org/data/definitions/119.html
  11. http://cwe.mitre.org/data/definitions/120.html

همچنین ممکن است دوست داشته باشید

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

CVE-2025-47172

CVE-2025-47173

CVE-2025-47174

CVE-2025-47175

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.