خانه » CVE-2025-7596
هشدار‌های سایبری

CVE-2025-7596

Tenda FH1205 WifiExtraSet FormWifiExtraSet Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-7596



  • شناسه CVE-2025-7596 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 14, 2025
  • به روز شده: جولای 14, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH1205
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر Tenda FH1205 نسخه 2.0.0.7(775) شناسایی شده است. این آسیب پذیری به مهاجم راه دور با دسترسی محدود اجازه می‌دهد از طریق تابع  formWifiExtraSet کد دلخواه اجرا کند.

توضیحات

در روتر Tenda FH1205 نسخه 2.0.0.7(775)، تابع formWifiExtraSet در فایل  /goform/WifiExtraSet به دلیل مدیریت نادرست ورودی‌های ارسالی در آرگومان wpapsk_crypto ، دچار سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) می‌شود. این آسیب پذیری به مهاجم با دسترسی پایین (مانند کاربر عادی) امکان می‌دهد از راه دور کد دلخواه اجرا کند که این موضوع  محرمانگی، یکپارچگی و در دسترس پذیری دستگاه را تهدید می‌کند. این حمله بدون نیاز به تعامل کاربر و از طریق شبکه قابل اجرا می باشد. کد اثبات مفهومی (PoC) به‌صورت عمومی منتشر شده که ریسک سوءاستفاده را افزایش می‌دهد. تاکنون هیچگونه پچ امنیتی از سوی Tenda منتشر نشده و راهکار رسمی وجود ندارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 2.0.0.7(775) FH1205

نتیجه گیری

به مدیران شبکه توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، دسترسی به رابط وب روتر Tenda FH1205 را با فایروال محدود کرده یا از دستگاه جایگزین استفاده کنند. همچنین توصیه می شود از کلیک روی لینک‌های مشکوک پرهیز کرده و به‌روزرسانی‌های Tenda به طور مرتب بررسی شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7596
  2. https://www.cvedetails.com/cve/CVE-2025-7596/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7596
  4. https://vuldb.com/?submit.615251
  5. https://vuldb.com/?id.316295
  6. https://vuldb.com/?ctiid.316295
  7. https://github.com/panda666-888/vuls/blob/main/tenda/fh1205/formWifiExtraSet.md
  8. https://github.com/panda666-888/vuls/blob/main/tenda/fh1205/formWifiExtraSet.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7596
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50078

CVE-2025-50082

CVE-2025-50083

CVE-2025-50085

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.