خانه » CVE-2025-7586
هشدار‌های سایبری

CVE-2025-7586

Tenda AC500 SetWtpData FormSetAPCfg Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-7586
  • شناسه CVE-2025-7586 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 14, 2025
  • به روز شده: جولای 14, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC500
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر Tenda AC500 نسخه 2.0.1.9(1307) شناسایی شده است. این آسیب پذیری به مهاجم راه دور با دسترسی محدود اجازه می‌دهد از طریق تابع  formSetAPCfg کد دلخواه اجرا کند.

توضیحات

در روتر Tenda AC500 نسخه 2.0.1.9(1307) ، تابع  formSetAPCfg در فایل/goform/setWtpData به دلیل مدیریت نادرست ورودی‌های ارسالی در آرگومان radio_2g_1 ، دچار سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) می‌شود. این آسیب پذیری به مهاجم با دسترسی پایین (مانند کاربر عادی) امکان می‌دهد از راه دور کد دلخواه اجرا کند که این موضوع  محرمانگی، یکپارچگی و در دسترس پذیری دستگاه را تهدید می‌کند. این حمله بدون نیاز به تعامل کاربر و از طریق شبکه قابل اجرا می باشد. کد اثبات مفهومی (PoC) به‌صورت عمومی منتشر شده که ریسک سوءاستفاده را افزایش می‌دهد. تاکنون هیچگونه پچ امنیتی از سوی Tenda منتشر نشده و راهکار رسمی وجود ندارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 2.0.1.9(1307) AC500

نتیجه گیری

به مدیران شبکه توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، دسترسی به رابط وب روتر Tenda AC500 را با فایروال محدود کرده یا از دستگاه جایگزین استفاده کنند. همچنین توصیه می شود از کلیک روی لینک‌های مشکوک پرهیز کرده و به‌روزرسانی‌های Tenda به طور مرتب بررسی شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7586
  2. https://www.cvedetails.com/cve/CVE-2025-7586/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7586
  4. https://vuldb.com/?submit.615169
  5. https://vuldb.com/?id.316285
  6. https://vuldb.com/?ctiid.316285
  7. https://github.com/panda666-888/vuls/blob/main/tenda/ac500/formSetAPCfg.md
  8. https://github.com/panda666-888/vuls/blob/main/tenda/ac500/formSetAPCfg.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7586
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50082

CVE-2025-50082

CVE-2025-50083

CVE-2025-50085

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.