- شناسه CVE-2025-6887 :CVE
- CWE-121/CWE-119 :CWE
- yes :Advisory
- منتشر شده: ژوئن 30, 2025
- به روز شده: ژوئن 30, 2025
- امتیاز: 8.8
- نوع حمله: Stack-based Overflow
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: Tenda
- محصول: AC5
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر Tenda AC5 نسخه 15.03.06.47 شناسایی شده است. این آسیب پذیری به مهاجم راه دور امکان اجرای حمله سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) از طریق دستکاری آرگومانهای time/timeZone در مسیر فایل /goform/SetSysTimeCfg را میدهد. این آسیب پذیری ممکن است منجر به اجرای کد دلخواه یا اختلال در سرویس شود.
توضیحات
این آسیبپذیری در روتر Tenda AC5 نسخه 15.03.06.47 در فایل /goform/SetSysTimeCfg به دلیل سرریز بافر مبتنی بر پشته (CWE-121) و خرابی حافظه (CWE-119) رخ میدهد. مهاجم میتواند با دستکاری آرگومانهای time یا timeZone در یک درخواست HTTP، منجر به سرریز بافر شده و بهطور بالقوه کد دلخواه اجرا کرده یا سرویس را مختل کند. این آسیب پذیری بر محرمانگی(confidentiality) ، یکپارچگی (integrity)و در دسترس پذیری(availability) تأثیر میگذارد. این حمله از راه دور قابل اجرا بوده، نیاز به احراز هویت سطح پایین دارد و بهرهبرداری از آن آسان تلقی شده است. کد اثبات مفهومی (POC) عمومی منتشر شده که نشاندهنده امکان اجرای حمله است. در حال حاضر برای این آسیب پذیری پچ یا به روزرسانی امنیتی منتشر نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 8.7 | HIGH | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P |
| 8.8 | HIGH | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 8.8 | HIGH | 3.0 | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 9.0 | — | 2.0 | AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 15.03.06.47 | AC5 |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت دسترسی به رابط وب Tenda AC5 را محدود کرده و دستگاه را با محصول امن تر جایگزین نمایند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-6887
- https://www.cvedetails.com/cve/CVE-2025-6887/
- https://vuldb.com/?submit.603788
- https://vuldb.com/?submit.603789
- https://vuldb.com/?id.314366
- https://vuldb.com/?ctiid.314366
- https://lavender-bicycle-a5a.notion.site/Tenda-AC5-fromSetSysTime_time-21d53a41781f8002bdb3fe8344d6fd8c?source=copy_link
- https://lavender-bicycle-a5a.notion.site/Tenda-AC5-fromSetSysTime_timeZone-21d53a41781f8021ae2fd2ac639f1b3f?source=copy_link
- https://nvd.nist.gov/vuln/detail/CVE-2025-6887
- https://cwe.mitre.org/data/definitions/121.html
- https://cwe.mitre.org/data/definitions/119.html
