خانه » CVE-2025-6881
هشدار‌های سایبری

CVE-2025-6881

D-Link DI-8100 Jhttpd Pppoe_base.Asp Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 13 بازدید
هشدار سایبری CVE-2025-6881



  • شناسه CVE-2025-6881 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 30, 2025
  • به روز شده: ژوئن 30, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-8100
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر D-Link DI-8100 نسخه 16.07.21 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر (Buffer Overflow) از طریق دستکاری آرگومان mschap_en در فایل /pppoe_base.asp  را می‌دهد. این آسیب پذیری می‌تواند منجر به اجرای کد دلخواه یا اختلال در سرویس شود.

توضیحات

این آسیب‌پذیری در روتر D-Link DI-8100 نسخه 16.07.21 در کامپوننت jhttpd و فایل /pppoe_base.asp به دلیل سرریز بافر (CWE-120) و خرابی حافظه (CWE-119) رخ می‌دهد. مهاجم می‌تواند با دستکاری آرگومان mschap_en  در یک درخواست HTTP GET ، منجر به سرریز بافر شده و به‌طور بالقوه کد دلخواه اجرا کرده یا سرویس jhttpd را مختل کند. این آسیب پذیری بر محرمانگی(confidentiality)  ، یکپارچگی (integrity) و در دسترس پذیری(availability)  تأثیر می‌گذارد. این حمله از راه دور قابل اجرا بوده، نیاز به احراز هویت سطح پایین مانند دسترسی به پنل مدیریت با اعتبار adminدارد و بهره‌برداری از آن آسان تلقی شده است. کد اثبات مفهومی   (POC)  عمومی منتشر شده که شامل یک درخواست HTTP GET بوده و نشان‌دهنده امکان اجرای حمله و مختل شدن فرآیند jhttpd می باشد. به دلیل پایان دوره ی پشتیبانی D-Link از این محصول، هیچگونه پچ امنیتی برای این آسیب پذیری منتشر نمی شود.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.07.21 DI-8100

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت رابط وب D-Link DI-8100 را با فایروال مسدود کرده و دستگاه را با روتر پشتیبانی شده و امن تر جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6881
  2. https://www.cvedetails.com/cve/CVE-2025-6881/
  3. https://vuldb.com/?submit.603692
  4. https://vuldb.com/?id.314360
  5. https://vuldb.com/?ctiid.314360
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-6881
  7. https://cwe.mitre.org/data/definitions/120.html
  8. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.