خانه » CVE-2025-7505
هشدار‌های سایبری

CVE-2025-7505

Tenda FH451 HTTP POST Request L7Prot FrmL7ProtForm Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-7505
  • شناسه CVE-2025-7505 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 12, 2025
  • به روز شده: جولای 12, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH451
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda FH451 نسخه 1.0.0.9 به دلیل سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در تابع frmL7ProtForm شناسایی شده است. این آسیب پذیری امکان اجرای کد دلخواه یا اختلال در سرویس را از طریق کامپوننت پردازشگر درخواست HTTP POST فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر Tenda FH451 نسخه 1.0.0.9 در تابع frmL7ProtForm و مسیر فایل /goform/L7Prot  رخ می‌دهد. این تابع پارامتر page را از کامپوننت پردازشگر درخواست HTTP POST دریافت کرده و بدون بررسی اندازه، با استفاده از تابع sprintf آن را در آرایه‌ای با اندازه 64 بایت کپی می‌کند که این موضوع منجر به سرریز بافر مبتنی بر پشته (CWE-121) می‌شود. مهاجم با دسترسی محدود می‌تواند با ارسال درخواست HTTP مخرب، باعث اختلال در سرویس ، اجرای کد دلخواه یا افزایش دسترسی از طریق زنجیره ROP شود. این آسیب پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری تأثیر می‌گذارد. بهره‌برداری از این آسیب‌پذیری آسان بوده و یک نمونه کد اثبات مفهومی عمومی(PoC)  در دسترس می باشد. در حال حاضر هیچگونه راهکار اصلاحی از سوی Tenda منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.9 FH451

نتیجه گیری

کاربران باید فوراً استفاده از Tenda FH451 نسخه 1.0.0.9 را متوقف کرده و آن را با محصول امن جایگزین کنند. همچنین به کارابران توصیه می شود دسترسی شبکه به روتر را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7505
  2. https://www.cvedetails.com/cve/CVE-2025-7505/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7505
  4. https://vuldb.com/?submit.611504
  5. https://vuldb.com/?id.316188
  6. https://vuldb.com/?ctiid.316188
  7. https://github.com/zezhifu1/cve_report/blob/main/FH451/frmL7ProtForm.md
  8. https://github.com/zezhifu1/cve_report/blob/main/FH451/frmL7ProtForm.md#payload
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7505
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-52955

CVE-2025-52954

CVE-2025-52953

CVE-2025-52963

CVE-2025-52950

CVE-2025-52949

CVE-2025-52948

CVE-2025-7463

CVE-2025-7465

CVE-2025-52089

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.