خانه » CVE-2025-6953
هشدار‌های سایبری

CVE-2025-6953

TOTOLINK A3002RU HTTP POST Request FormParentControl Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-6953
  • شناسه CVE-2025-6953 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 1, 2025
  • به روز شده: جولای 1, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: A3002RU
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری سرریز بافر (Buffer Overflow) در روتر TOTOLINK A3002RU نسخه 3.0.0B20230809.1615 شناسایی شده است که در تابع formParentControl از طریق پارامتر submit-url رخ می‌دهد. این آسیب پذیری می‌تواند منجر به اختلال سرویس یا اجرای کد مخرب شود.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK A3002RU نسخه 3.0.0-B20230809.1615  به دلیل عدم بررسی اندازه ورودی در تابع formParentControl در مسیر فایل/boafrm/formParentControl   ایجاد شده است. مهاجمان می‌توانند با دستکاری پارامتر submit-url از طریق درخواست  HTTP POST، باعث سرریز بافر شده که این موضوع منجر به اختلال سرویس (DoS) یا به‌طور بالقوه اجرای کد از راه دور می‌شود. این آسیب پذیری به دلیل کپی کردن بافر ورودی به بافر خروجی بدون تأیید اندازه کافی رخ می‌دهد و بر محرمانگی (confidentiality) ، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم تأثیر می‌گذارد. کد اثبات مفهومی (PoC) عمومی در دسترس بوده اما هیچ اطلاعیه‌ای از TOTOLINK در مورد پچ یا اقدامات کاهشی منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 3.0.0-B20230809.1615 A3002RU

نتیجه گیری

به کاربران توصیه می شود دسترسی به رابط مدیریت روتر را از طریق اینترنت غیرفعال کرده و از فایروال برای محدود کردن درخواست‌های مخرب استفاده کنند. نظارت مستمر بر اطلاعیه‌های امنیتی TOTOLINK برای پچ های احتمالی ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-6953
  2. https://www.cvedetails.com/cve/CVE-2025-6953/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-6953
  4. https://vuldb.com/?submit.605874
  5. https://vuldb.com/?id.314490
  6. https://vuldb.com/?ctiid.314490
  7. https://github.com/d2pq/cve/blob/main/616/26.md
  8. https://github.com/d2pq/cve/blob/main/616/26.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-6953
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-43200

CVE-2025-50405

CVE-2025-50641

CVE-2025-48379

CVE-2025-53103

CVE-2025-6600

CVE-2025-49741

CVE-2025-36630

CVE-2025-47170

CVE-2025-47171

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.