خانه » CVE-2025-7597
هشدار‌های سایبری

CVE-2025-7597

Tenda AX1803 SetMacFilterCfg FormSetMacFilterCfg Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-7597



  • شناسه CVE-2025-7597 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 14, 2025
  • به روز شده: جولای 14, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AX1803
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر Tenda AX1803 نسخه 1.0.0.1 شناسایی شده است. این آسیب پذیری به مهاجم با دسترسی محدود اجازه می‌دهد از طریق تابع formSetMacFilterCfg کد دلخواه اجرا کند.

توضیحات

در روتر Tenda AX1803 نسخه 1.0.0.1، تابع formSetMacFilterCfg در فایل  /goform/setMacFilterCfg به دلیل مدیریت نادرست ورودی‌های ارسالی در آرگومان deviceList ، دچار سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) می‌شود. این آسیب پذیری به مهاجم با دسترسی پایین (مانند کاربر عادی) امکان می‌دهد از راه دور کد دلخواه اجرا کند که این موضوع  محرمانگی، یکپارچگی و در دسترس پذیری دستگاه را تهدید می‌کند. این حمله بدون نیاز به تعامل کاربر و از طریق شبکه قابل اجرا می باشد. کد اثبات مفهومی (PoC) به‌صورت عمومی منتشر شده که ریسک سوءاستفاده را افزایش می‌دهد. تاکنون هیچگونه پچ امنیتی از سوی Tenda منتشر نشده و راهکار رسمی وجود ندارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.1 AX1803

نتیجه گیری

به مدیران شبکه توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، دسترسی به رابط وب روتر Tenda AX1803 را با فایروال محدود کرده یا از دستگاه جایگزین استفاده کنند. همچنین توصیه می شود از کلیک روی لینک‌های مشکوک پرهیز کرده و به‌روزرسانی‌های Tenda به طور مرتب بررسی شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7597
  2. https://www.cvedetails.com/cve/CVE-2025-7597/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7597
  4. https://vuldb.com/?submit.615268
  5. https://vuldb.com/?id.316296
  6. https://vuldb.com/?ctiid.316296
  7. https://github.com/panda666-888/vuls/blob/main/tenda/ax1803/formSetMacFilterCfg.md
  8. https://github.com/panda666-888/vuls/blob/main/tenda/ax1803/formSetMacFilterCfg.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7597
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30761

CVE-2025-7586

CVE-2025-53689

CVE-2025-7596

CVE-2025-7598

CVE-2025-7602

CVE-2025-7603

CVE-2025-7519

CVE-2025-7613

CVE-2025-7614

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.