خانه » CVE-2025-6940
هشدار‌های سایبری

CVE-2025-6940

TOTOLINK A702R HTTP POST Request FormParentControl Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-6940
  • شناسه CVE-2025-6940 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 1, 2025
  • به روز شده: جولای 1, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: A702R
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK A702R به دلیل سرریز بافر (Buffer Overflow) در کامپوننت پردازشگر درخواست HTTP POST در مسیر فایل /boafrm/formParentControl شناسایی شده است. این آسیب پذیری به مهاجم مجاز امکان اجرای کد از راه دور را می‌دهد.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK A702R نسخه 4.0.0-B20230721.1521  به دلیل سرریز بافر (CWE-120) و خرابی حافظه (CWE-119) در کامپوننت پردازشگر درخواست HTTP POST در مسیر /boafrm/formParentControl   رخ می‌دهد. مهاجم مجاز با دسترسی شبکه‌ای و سطح دسترسی پایین  می‌تواند  با دستکاری آرگومان  submit-url، کد مخرب را از راه دور اجرا کند، که این امر بر محرمانگی(confidentiality)  ، یکپارچگی (integrity) و در دسترس پذیری(availability)  تاثیر می گذارد. این آسیب پذیری منجر به دسترسی غیرمجاز به داده‌ها، نصب بدافزار یا اختلال در عملکرد روتر می شود. کد اثبات مفهومی (POC)  عمومی در  github منتشر شده که بهره‌برداری آسان را نشان می‌دهد. هیچگونه پچ یا به روز رسانی امنیتی از TOTOLINK منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.0.0-B20230721.1521 A702R

نتیجه گیری

به کاربران روتر TOTOLINK A702R توصیه می شود در اسرع وقت مدیریت از راه دور را غیرفعال کرده و دسترسی شبکه‌ای به روتر را محدود کنند. همچنین در صورت عدم انتشار پچ امنیتی، روتر را با محصولی امن‌تر جایگزین نمایند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6940
  2. https://www.cvedetails.com/cve/CVE-2025-6940/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6940
  4. https://vuldb.com/?submit.605861
  5. https://vuldb.com/?id.314461
  6. https://vuldb.com/?ctiid.314461
  7. https://github.com/awindog/cve/blob/main/688/27.md
  8. https://github.com/awindog/cve/blob/main/688/27.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-6940
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-47170

CVE-2025-47171

CVE-2025-6896

CVE-2025-6897

CVE-2025-6898

CVE-2025-6899

CVE-2025-45931

CVE-2025-6916

CVE-2025-6939

CVE-2025-47172

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.