- شناسه CVE-2025-6886 :CVE
- CWE-121/CWE-119 :CWE
- yes :Advisory
- منتشر شده: ژوئن 30, 2025
- به روز شده: ژوئن 30, 2025
- امتیاز: 8.8
- نوع حمله: Stack-based Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC5
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Tenda AC5 نسخه 15.03.06.47 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) از طریق دستکاری آرگومانهای schedStartTime/schedEndTime در مسیر فایل /goform/openSchedWifi را میدهد. این آسیب پذیری میتواند منجر به اجرای کد دلخواه یا اختلال در سرویس شود.
توضیحات
این آسیبپذیری در روتر Tenda AC5 نسخه 15.03.06.47 در فایل /goform/openSchedWifi به دلیل سرریز بافر مبتنی بر پشته (CWE-121) و خرابی حافظه (CWE-119) رخ میدهد. مهاجم میتواند با دستکاری آرگومانهای schedStartTime یا schedEndTime در یک درخواست HTTP POST، منجر به سرریز بافر پشته شده و بهطور بالقوه کد دلخواه اجرا کرده یا سرویس را مختل کند. این آسیب پذیری بر محرمانگی(confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری(availability) تأثیر میگذارد. این حمله از راه دور قابل اجرا بوده، نیاز به احراز هویت سطح پایین دارد و بهرهبرداری از آن آسان تلقی شده است. کد اثبات مفهومی (POC) عمومی منتشر شده که نشاندهنده امکان اجرای حمله است. در حال حاضر برای این آسیب پذیری پچ یا به روزرسانی امنیتی منتشر نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 15.03.06.47 | AC5 |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت دسترسی به رابط وب Tenda AC5 را محدود کرده و دستگاه را با محصول امن تر جایگزین نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-6886
- https://www.cvedetails.com/cve/CVE-2025-6886/
- https://vuldb.com/?submit.603774
- https://vuldb.com/?submit.603775
- https://vuldb.com/?id.314365
- https://vuldb.com/?ctiid.314365
- https://lavender-bicycle-a5a.notion.site/Tenda-AC5-setSchedWifi_schedEndTime-21d53a41781f80fb8a90f08898e8d404?source=copy_link
- https://lavender-bicycle-a5a.notion.site/Tenda-AC5-setSchedWifi_schedStartTime-21d53a41781f803f97eeddd9828c5c84?source=copy_link
- https://nvd.nist.gov/vuln/detail/CVE-2025-6886
- https://cwe.mitre.org/data/definitions/121.html
- https://cwe.mitre.org/data/definitions/119.html
