خانه » CVE-2025-7528
هشدار‌های سایبری

CVE-2025-7528

Tenda FH1202 GstDhcpSetSer fromGstDhcpSetSer stack-based overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 164 بازدید
هشدار سایبری CVE-2025-7528
  • شناسه CVE-2025-7528 :CVE
  • CWE-121, CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 13, 2025
  • به روز شده: جولای 13, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Buffer Overflow
  • اثر گذاری: Denial of Service & Remote Code Execution
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH1202
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر Tenda FH1202 نسخه 1.2.0.14(408) شناسایی شده است. این ضعف در تابع fromGstDhcpSetSer و پارامتر dips در مسیر /goform/GstDhcpSetSer قرار دارد. مهاجم احراز هویت‌شده می‌تواند از راه دور و با ارسال مقدار بسیار طولانی در فیلد dips، سرریز بافر را ایجاد کرده و منجر به انکار سرویس (DoS) یا اجرای کد دلخواه (RCE) شود.

توضیحات

آسیب‌پذیری CVE-2025-7528 در روتر Tenda FH1202 ناشی سرریز بافر مبتنی بر پشته مطابق با CWE‑121 و در سطح گسترده‌تر یک ضعف مدیریت حافظه (Memory Corruption) مطابق با CWE‑119 در تابع fromGstDhcpSetSer و مسیر /goform/GstDhcpSetSer ‎است. در بخش آسیب‌پذیر این تابع، مقدار ورودی dips بدون هیچ‌گونه بررسی طول، مستقیماً به تابع strncpy ارسال می‌شود. ازآنجا که strncpy در این کاربرد اندازه مقصد را کنترل نمی‌کند، وارد کردن رشته‌ای طولانی باعث سرریز حافظه پشته و بازنویسی آدرس بازگشت (Return Address) می‌شود؛ موضوعی که به مهاجم امکان کنترل کامل جریان اجرای برنامه را می‌دهد. بهره‌برداری از این ضعف بسیار ساده و کاملاً قابل خودکارسازی است. مهاجم تنها نیاز به یک حساب احراز هویت‌شده با سطح دسترسی پایین مانند کاربر معمولی رابط وب روتر دارد. سپس با ارسال یک درخواست POST به آدرسhttp://[router-ip]/goform/GstDhcpSetSer و قرار دادن یک مقدار بیش‌ازحد طولانی در فیلد dips، می‌تواند باعث خرابی حافظه، کرش سرویس وب داخلی یا حتی اجرای کد دلخواه (RCE) در زمینه پردازشی روتر شود.

کد اثبات مفهومی عمومی (PoC) نیز منتشر شده است که با استفاده از کتابخانه requests در پایتون همین فرآیند را نمایش می‌دهد و در آزمایش عملی منجر به کرش فوری سرویس وب دستگاه می‌شود.

پیامدهای این آسیب‌پذیری تاثیر بالا بر محرمانگی با افشای کامل اطلاعات، یکپارچگی با امکان تغییر کامل تنظیمات یا فریم‌ور دستگاه و در دسترس پذیری با ایجاد اختلال روتر یا اجرای کد دلخواه مهاجم است. این ضعف تمامی دستگاه‌های Tenda FH1202 با فریم‌ور 1.2.0.14(408) را تحت تأثیر قرار می‌دهد و تاکنون پچ یا به‌روزرسانی رسمی از سوی شرکت تندا منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.2.0.14(408) FH1202

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Tenda FH1202را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
53 site:.ir “Tenda” “FH1202” Tenda FH1202

نتیجه گیری

این آسیب‌پذیری با شدت بالا در روترهای خانگی Tenda FH1202 به‌دلیل سرریز بافر مبتنی بر پشته، امکان اجرای کد دلخواه و ایجاد وضعیت انکار سرویس (DoS) را فراهم می‌کند. وجود PoC عمومی، نیاز به احراز هویت حداقلی و سهولت بالای بهره‌برداری، در کنار عدم انتشار پچ رسمی از سوی سازنده، این ضعف را به یک تهدید جدی و فعال تبدیل کرده است. بنابراین اجرای اقدامات زیر برای جلوگیری از سوءاستفاده و کاهش ریسک به‌شدت توصیه می‌شود:

  • مسدودسازی فوری دسترسی از اینترنت: پورت رابط مدیریتی وب را در فایروال یا NAT مسدود کنید تا امکان دسترسی از راه دور غیرممکن شود.
  • تغییر رمزعبور مدیریتی: رمز عبور پیش‌فرض یا ضعیف را به رمز قوی و منحصربه‌فرد تغییر دهید.
  • غیرفعال کردن مدیریت از راه دور (Remote Management): دسترسی مدیریتی خارج از شبکه داخلی را غیرفعال کنید.
  • جایگزینی دستگاه: در صورت امکان، روتر را با مدل جدیدتر یا برند معتبرتر که پشتیبانی امنیتی فعال دارد، جایگزین کنید.
  • استفاده از فایروال اپلیکیشن وب (WAF) یا سامانه تشخیص و جلوگیری از نفوذ (IDS/IPS): درخواست‌های مشکوک، به‌ویژه ورودی‌های غیرعادی به مسیر ‎/goform/GstDhcpSetSer را فیلتر یا مسدود کنید.
  • مانیتورینگ: لاگ‌های روتر و شبکه را برای شناسایی تلاش‌های غیرعادی به‌ویژه پیلودهای طولانی در درخواست‌های POST بررسی کنید.

اجرای این اقدامات، به‌ویژه مسدودسازی دسترسی رابط مدیریت از اینترنت و غیرفعال‌سازی مدیریت از راه دور، ریسک ناشی از این آسیب‌پذیری را به حداقل رسانده و تا زمان انتشار پچ رسمی، سطح امنیت روتر را افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Initial Access (TA0001)

مهاجم با یک حساب احراز هویت‌شده سطح پایین (کاربر معمولی پنل وب روتر) به مسیر ‎/goform/GstDhcpSetSer دسترسی می‌گیرد. این ورودی درخواست POST را بدون هیچ‌گونه کنترل طول یا اعتبارسنجی وارد تابع ازکارافتاده کرده و نقطه ورود مطمئن برای تزریق داده بیش‌ازحد در پارامتر dips فراهم می‌کند.

Execution (TA0002)

ارسال ورودی طولانی به تابع fromGstDhcpSetSer باعث سرریز بافر پشته و بازنویسی Return Address می‌شود. با قرار دادن شل‌کد/ROP chain در payload، مهاجم می‌تواند اجرای مستقیم کد روی پردازشگر دستگاه را به دست گیرد. این اجرا در سطح پردازشی خود فریم‌ور انجام می‌شود و به‌صورت کامل قابل تکرار و خودکارسازی است.

Privilege Escalation (TA0004)

به دلیل اجرای کد در پروسه اصلی وب‌سرور فریم‌ور، کد تزریق‌شده در سطح root/system اجرا می‌شود؛ روترهای SOHO معمولاً هیچ تفکیک سطح دسترسی داخلی ندارند، در نتیجه مهاجم مستقیماً به سطح بالاتر از مجوز حساب وب ارتقا پیدا می‌کند.

Defense Evasion (TA0005)

Payload می‌تواند پس از RCE تنظیمات روتر را بازنویسی کند، سرویس‌ها را غیرفعال کند، یا فایل‌های لاگ را حذف نماید. به دلیل کمبود audit و logging در فریم‌ورهای Tenda، شناسایی تغییرات بسیار دشوار می‌شود و مهاجم می‌تواند implant سبک یا تغییرات پایدار ایجاد کند.

Credential Access (TA0006)

پس از اجرای کد با سطح root، مهاجم قادر است فایل‌های پیکربندی شامل رمزهای ذخیره‌شده، هش‌ها یا کلیدهای PPPoE را استخراج کند. همچنین می‌تواند ترافیک داخلی یا بسته‌های مدیریتی را برای دریافت رمزهای جدید شنود کند.

Discovery (TA0007)

اجرای کد روی روتر اجازه می‌دهد مهاجم ساختار شبکه داخلی، جدول ARP، DHCP leaseها، و Interfaceها را شناسایی کرده و تصویری کامل از توپولوژی شبکه ایجاد کند. این داده‌ها پایه گسترش حمله به سایر تجهیزات است.

Lateral Movement (TA0008)

کنترل کامل روتر مسیر نفوذ به آی‌پی‌های داخلی را باز می‌کند. مهاجم می‌تواند ترافیک را پروکسی کند، پورت‌ها را فوروارد کند یا اسکن داخلی انجام دهد و به سیستم‌های LAN حرکت جانبی داشته باشد.

Collection (TA0009)

روتر می‌تواند ترافیک در حال عبور را ضبط کند. با اجرای کد، مهاجم قادر است پکت‌های عبوری، کوکی‌ها، رمزهای لاگین یا درخواست‌های HTTP داخلی را جمع‌آوری و ذخیره یا ارسال کند.

Exfiltration (TA0010)

پس از جمع‌آوری اطلاعات، داده‌ها می‌توانند از طریق HTTP، DNS tunneling یا ارتباط معکوس TCP به سرور مهاجم ارسال شوند. به دلیل اینکه ترافیک خروجی روتر معمولاً نظارت نمی‌شود، خروج اطلاعات عملاً بی‌مانع انجام می‌شود.

Impact (TA0040)

کنترل کامل جریان اجرای دستگاه منجر به RCE، تخریب پیکربندی، قطع اتصال اینترنت کاربران، نصب Backdoor و امکان جایگزینی فریم‌ور می‌شود. در سناریوهای تهاجمی، مهاجم می‌تواند روتر را نابود، شبکه را از کار بیندازد یا زیرساخت داخلی را به‌طور کامل تصاحب کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7528
  2. https://www.cvedetails.com/cve/CVE-2025-7528/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7528
  4. https://vuldb.com/?submit.612948
  5. https://vuldb.com/?id.316224
  6. https://vuldb.com/?ctiid.316224
  7. https://github.com/panda666-888/vuls/blob/main/tenda/fh1202/fromGstDhcpSetSer.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7528
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.