خانه » CVE-2025-7602
هشدار‌های سایبری

CVE-2025-7602

D-Link DI-8100 HTTP Request Arp_sys.Asp Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-7602



  • شناسه CVE-2025-7602 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 14, 2025
  • به روز شده: جولای 14, 2025
  • امتیاز: 7.2
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-8100
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر D-Link DI-8100 نسخه 16.07.26A1 شناسایی شده است که به مهاجم راه دور با دسترسی بالا اجازه می‌دهد با ارسال کامپوننت پردازشگر درخواست HTTP به فایل /arp_sys.asp،  منجر به خرابی سیستم یا احتمالاً اجرای کد دلخواه شود.

توضیحات

در روتر D-Link DI-8100 نسخه 16.07.26A1، فایل /arp_sys.asp در کامپوننت پردازشگر درخواست HTTP به دلیل مدیریت نادرست ورودی‌ها، دچار سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) می‌شود. این آسیب پذیر به مهاجم با دسترسی بالا اجازه می‌دهد با ارسال درخواست HTTP مخرب، منجر به خرابی سیستم شده یا به‌طور بالقوه کد دلخواه اجرا کند. این آسیب‌پذیری محرمانگی، یکپارچگی و در دسترس پذیری را تهدید می کند. حمله از راه دور قابل اجرا بوده و نیازی به تعامل کاربر ندارد، اما به دسترسی Admin نیاز است. کد اثبات مفهومی (PoC) به‌صورت عمومی منتشر شده که ریسک سوءاستفاده را افزایش می‌دهد. تاکنون هیچگونه پچ امنیتی از سوی D-Link منتشر نشده و راهکار رسمی وجود ندارد.

CVSS

Score Severity Version Vector String
8.6 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
7.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
7.2 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.3 2.0 AV:N/AC:L/Au:M/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.07.26A1 DI-8100

نتیجه گیری

به مدیران شبکه توصیه می‌شود تا زمان ارائه پچ امنیتی رسمی، دسترسی به رابط وب روتر D-Link DI-8100 را با فایروال محدود کرده یا از دستگاه جایگزین استفاده کنند. همچنین از کلیک روی لینک‌های مشکوک پرهیز کرده و به‌روزرسانی‌های D-Link به طور مرتب بررسی شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7602
  2. https://www.cvedetails.com/cve/CVE-2025-7602/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7602
  4. https://vuldb.com/?submit.615302
  5. https://vuldb.com/?id.316301
  6. https://vuldb.com/?ctiid.316301
  7. https://github.com/XiDP0/MyCVE/blob/main/CVE/D-Link%20DI_8100-16.07.26A1/arp_sys_asp/arp_sys_asp.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7602
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7586

CVE-2025-53689

CVE-2025-7596

CVE-2025-7597

CVE-2025-7598

CVE-2025-7603

CVE-2025-7519

CVE-2025-7613

CVE-2025-7614

CVE-2025-7615

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.