خانه » CVE-2025-7468
هشدار‌های سایبری

CVE-2025-7468

Tenda FH1201 HTTP POST Request FromSafeUrlFilter Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-7468
  • شناسه CVE-2025-7468 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 12, 2025
  • به روز شده: جولای 12, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH1201
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda FH1201 نسخه 1.2.0.14 به دلیل سرریز بافر (Buffer Overflow) در تابع fromSafeUrlFilter شناسایی شده است. این آسیب پذیری امکان اجرای کد دلخواه یا اختلال در سرویس را از طریق کامپوننت پردازشگر درخواست HTTP POST فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر Tenda FH1201 نسخه 1.2.0.14  در تابع fromSafeUrlFilter و مسیر فایل /goform/fromSafeUrlFilter  رخ می‌دهد. این تابع پارامتر page را از کامپوننت پردازشگر درخواست HTTP POST  دریافت کرده و بدون بررسی اندازه ورودی، آن را به تابع sprintf ارسال می کند که این موضوع منجر به سرریز بافر (CWE-120) می‌شود. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری تأثیر می‌گذارد. بهره‌برداری از این آسیب‌پذیری آسان بوده و یک نمونه کد اثبات مفهومی عمومی (PoC) در دسترس می باشد. در حال حاضر هیچگونه راهکار اصلاحی از سوی Tenda منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.2.0.14 FH1201

نتیجه گیری

کاربران باید فوراً استفاده از Tenda FH1201 نسخه 1.2.0.14 را متوقف کرده و آن را با محصول امن جایگزین کنند. همچنین به کاربران توصیه می شود دسترسی شبکه به روتر را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7468
  2. https://www.cvedetails.com/cve/CVE-2025-7468/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7468
  4. https://vuldb.com/?submit.610394
  5. https://vuldb.com/?id.316120
  6. https://vuldb.com/?ctiid.316120
  7. https://candle-throne-f75.notion.site/Tenda-FH1201-fromSafeUrlFilter-229df0aa118580ceb3e4f54d22814c40
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7468
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.