خانه » CVE-2025-6825
هشدار‌های سایبری

CVE-2025-6825

TOTOLINK A702R HTTP POST Request formWlSiteSurvey buffer overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 17 بازدید
هشدار سایبری CVE-2025-6825
  • شناسه CVE-2025-6825 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 28, 2025
  • به روز شده: ژوئن 28, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: A702R
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر  TOTOLINK A702R  نسخه 4.0.0-B20230721.1521  شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر از طریق درخواست HTTP POST در مسیر /boafrm/formWlSiteSurvey  را می‌دهد. این آسیب پذیری می‌تواند منجر به دسترسی غیرمجاز، اختلال در سرویس و اجرای کد مخرب شود.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK A702R نسخه 4.0.0-B20230721.1521  در کامپوننت پردازشگر درخواست HTTP POST و در مسیر /boafrm/formWlSiteSurvey به دلیل سرریز بافر (CWE-120) و خرابی حافظه (CWE-119) رخ می‌دهد. مهاجم می‌تواند با دستکاری آرگومان submit-url در یک درخواست HTTP POST، منجر به سرریز بافر شده و به‌طور بالقوه کد دلخواه اجرا کرده یا سرویس را مختل کند. این آسیب پذیری بر محرمانگی(confidentiality) ، یکپارچگی(integrity)  و در دسترس پذیری(availability)  تأثیر می‌گذارد. این حمله از راه دور قابل اجرا بوده، نیاز به احراز هویت سطح پایین دارد و بهره‌برداری از آن آسان تلقی شده است. کد اثبات مفهومی (POC) عمومی در GitHub منتشر شده که نشان‌دهنده امکان اجرای حمله است. تا 28 ژوئن 2025، هیچگونه پچ امنیتی برای این آسیب پذیری منتشر نشده و TOTOLINK راهکار رسمی ارائه نکرده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.0.0-B20230721.1521 A702R

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت دسترسی به رابط وب TOTOLINK A702R را محدود کرده و در صورت امکان دستگاه را با محصول امن تر جایگزین نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6825
  2. https://www.cvedetails.com/cve/CVE-2025-6825/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6825
  4. https://vuldb.com/?submit.602655
  5. https://vuldb.com/?id.314263
  6. https://vuldb.com/?ctiid.314263
  7. https://github.com/awindog/cve/blob/main/688/29.md
  8. https://github.com/awindog/cve/blob/main/688/29.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-6825
  10. http://cwe.mitre.org/data/definitions/119.html
  11. http://cwe.mitre.org/data/definitions/120.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.