خانه » CVE-2025-6939
هشدار‌های سایبری

CVE-2025-6939

TOTOLINK A3002RU HTTP POST Request FormWlSiteSurvey Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 14 بازدید
هشدار سایبری CVE-2025-6939



  • شناسه CVE-2025-6939 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 1, 2025
  • به روز شده: جولای 1, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: A3002RU
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK A3002RU به دلیل سرریز بافر (Buffer Overflow) در کامپوننت پردازشگر درخواست HTTP POST در مسیر /boafrm/formWlSiteSurvey شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان اجرای کد از راه دور را می‌دهد.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK A3002RU نسخه 3.0.0-B20230809.1615  به دلیل سرریز بافر (CWE-120) و خرابی حافظه (CWE-119) در کامپوننت پردازشگر درخواست HTTP POST در مسیر /boafrm/formWlSiteSurvey  رخ می‌دهد. مهاجم مجاز با دسترسی شبکه‌ای و سطح دسترسی پایین  می‌تواند  با دستکاری آرگومان  submit-url، کد مخرب را از راه دور اجرا کند، که این امر بر محرمانگی(confidentiality)  ، یکپارچگی (integrity) و در دسترس پذیری(availability)  تاثیر می گذارد. این آسیب پذیری منجر به دسترسی غیرمجاز به داده‌ها، نصب بدافزار یا اختلال در عملکرد روتر می شود. کد اثبات مفهومی (POC)  عمومی در  github منتشر شده که بهره‌برداری آسان را نشان می‌دهد. هیچگونه پچ یا به روز رسانی امنیتی از TOTOLINK منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 3.0.0-B20230809.1615 A3002RU

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت مدیریت از راه دور را غیرفعال کرده و دسترسی شبکه‌ای به روتر را محدود کنند. همچنین در صورت عدم انتشار پچ امنیتی، روتر را با محصولی امن‌تر جایگزین نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6939
  2. https://www.cvedetails.com/cve/CVE-2025-6939/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6939
  4. https://vuldb.com/?submit.605860
  5. https://vuldb.com/?id.314460
  6. https://vuldb.com/?ctiid.314460
  7. https://github.com/awindog/cve/blob/main/688/30.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-6939
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6940

CVE-2025-47172

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.