خانه » CVE-2025-6897
هشدار‌های سایبری

CVE-2025-6897

D-Link DI-7300G+ Httpd_debug.Asp Os Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-6897
  • شناسه CVE-2025-6897 :CVE
  • CWE-78, CWE-77 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 30, 2025
  • به روز شده: ژوئن 30, 2025
  • امتیاز: 5.5
  • نوع حمله:  OS Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-7300G
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر  D-Link DI-7300G+ به دلیل تزریق فرمان سیستم‌عامل(Os Command Injection) در فایل httpd_debug.asp شناسایی شده است. این آسیب پذیری به مهاجم امکان اجرای دستورات دلخواه و کنترل کامل دستگاه را می‌دهد.

توضیحات

این آسیب‌پذیری در روتر D-Link DI-7300G+  با نسخه فریمور  19.12.25A1 به دلیل تزریق فرمان سیستم‌عامل (CWE-78)  در مسیر /httpd_debug.asp رخ می‌دهد. مهاجم با دسترسی به شبکه مجاور و سطح دسترسی پایین  می‌تواند با دستکاری پارامتر Time در درخواست HTTP، دستورات سیستمی دلخواه را اجرا کند، که این موضوع منجر به کنترل کامل دستگاه، سرقت داده‌ها، نصب بدافزار یا پیوستن به بات‌نت می‌شود. این آسیب پذیری محرمانگی(confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability) را تهدید می کند. کد اثبات مفهومی (POC) عمومی در GitHub منتشر شده که بهره‌برداری آسان را از طریق ارسال بسته‌های مخرب نشان می‌دهد. این دستگاه در وضعیت احتمالی پایان عمر (EoL) بوده و برای آن پچ امنیتی منتشر نخواهد شد.

CVSS

Score Severity Version Vector String
5.1 MEDIUM 4.0 CVSS:4.0/AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
5.5 MEDIUM 3.1 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
5.5 MEDIUM 3.0 CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
5.2 2.0 AV:A/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 19.12.25A1 DI-7300G+

نتیجه گیری

به کاربران توصیه می شود مدیریت از راه دور را غیرفعال کرده و فایروال محدودکننده را اعمال کنند. همچنین در اسرع وقت دستگاه را با محصولی امن‌تر جایگزین نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6897
  2. https://www.cvedetails.com/cve/CVE-2025-6897/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6897
  4. https://vuldb.com/?submit.604442
  5. https://vuldb.com/?id.314389
  6. https://vuldb.com/?ctiid.314389
  7. https://github.com/2664521593/mycve/blob/main/D-Link_DI/CJ_IN_DLink_2_en.pdf
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-6897
  9. https://cwe.mitre.org/data/definitions/78.html
  10. https://cwe.mitre.org/data/definitions/77.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

CVE-2025-47172

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.