خانه » CVE-2025-6899
هشدار‌های سایبری

CVE-2025-6899

D-Link DI-7300G+/DI-8200G Msp_info.Htm Os Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-6899



  • شناسه CVE-2025-6899 :CVE
  • CWE-78/CWE-77 :CWE
  • yes :Advisory
  • منتشر شده: ژوئن 30, 2025
  • به روز شده: ژوئن 30, 2025
  • امتیاز: 6.3
  • نوع حمله:  OS Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI8200
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روترهای DI-7300G+ و DI-8200G به دلیل تزریق فرمان سیستم‌عامل (Os Command Injection) در فایل msp_info.htm شناسایی شده است. این آسیب پذیری به مهاجم امکان اجرای دستورات دلخواه و کنترل کامل دستگاه را می‌دهد.

توضیحات

این آسیب‌پذیری در روترهای DI-7300G+ و DI-8200G با نسخه‌های فریمور 17.12.20A1  و 19.12.25A1  به دلیل تزریق فرمان سیستم‌عامل (CWE-78) در مسیرفایل /msp_info.htm رخ می‌دهد. مهاجم با دسترسی شبکه‌ای و سطح دسترسی پایین می‌تواند با دستکاری پارامترهای  flag ، cmd، و iface در درخواست HTTP، دستورات سیستمی دلخواه را اجرا کند، که این موضوع منجر به کنترل کامل دستگاه، سرقت داده‌ها، نصب بدافزار یا پیوستن به بات‌نت می‌شود. این آسیب پذیری بر محرمانگی(confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability) تاثیر می گذارد. در حال حاضر برای این آسیب پذیری پچ امنیتی منتشر نشده است.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 17.12.20A1

affected at 19.12.25A1

 DI-7300G+
affected at 17.12.20A1

affected at 19.12.25A1

 DI-8200G

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت مدیریت از راه دور را غیرفعال کرده و فایروال محدودکننده را اعمال کنند. همچنین توصیه می شود دستگاه را با محصولی امن‌تر جایگزین نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6899
  2. https://www.cvedetails.com/cve/CVE-2025-6899/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6899
  4. https://vuldb.com/?submit.604444
  5. https://vuldb.com/?id.314391
  6. https://vuldb.com/?ctiid.314391
  7. https://github.com/2664521593/mycve/blob/main/D-Link_DI/CJ_IN_DLink_4_en.pdf
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-6899
  9. https://cwe.mitre.org/data/definitions/78.html
  10. https://cwe.mitre.org/data/definitions/77.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-6939

CVE-2025-47172

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.