خانه » CVE-2025-7603
هشدار‌های سایبری

CVE-2025-7603

D-Link DI-8100 HTTP Request Jingx.Asp Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-7603
  • شناسه CVE-2025-7603 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 14, 2025
  • به روز شده: جولای 14, 2025
  • امتیاز: 7.2
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-8100
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر D-Link DI-8100 نسخه 16.07.26A1 شناسایی شده است. این آسیب پذیری به مهاجم با دسترسی بالا و راه دور اجازه می‌دهد با ارسال کامپوننت پردازشگر درخواست HTTP به فایل /jingx.asp، منجر به خرابی سیستم یا احتمالاً اجرای کد دلخواه شود.

توضیحات

در روتر D-Link DI-8100 نسخه 16.07.26A1، فایل /jingx.asp در کامپوننت پردازشگر درخواست HTTP به دلیل مدیریت نادرست ورودی‌ها، دچار سرریز بافر مبتنی بر پشته (CWE-121 و CWE-119) می‌شود. این آسیب پذیری به مهاجم با دسترسی بالا اجازه می‌دهد با ارسال درخواست HTTP مخرب، منجر به خرابی سیستم شده یا به‌طور بالقوه کد دلخواه اجرا کند. این آسیب‌پذیری محرمانگی، یکپارچگی و در دسترس پذیری را تهدید می کند. حمله از راه دور قابل اجرا بوده و نیازی به تعامل کاربر ندارد، اما دسترسی Admin نیاز است. کد اثبات مفهومی (PoC) به‌صورت عمومی منتشر شده که ریسک سوءاستفاده را افزایش می‌دهد. تاکنون هیچگونه پچ امنیتی از سوی D-Link منتشر نشده و راهکار رسمی وجود ندارد.

CVSS

Score Severity Version Vector String
8.6 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
7.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
7.2 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.3 2.0 AV:N/AC:L/Au:M/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.07.26A1 DI-8100

نتیجه گیری

به مدیران شبکه توصیه می‌شود تا زمان ارائه پچ رسمی، دسترسی به رابط وب روتر D-Link DI-8100 را با فایروال محدود کرده یا از دستگاه جایگزین استفاده کنند. همچنین از کلیک روی لینک‌های مشکوک پرهیز کرده و به‌روزرسانی‌های D-Link به طور مرتب بررسی شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7603
  2. https://www.cvedetails.com/cve/CVE-2025-7603/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7603
  4. https://vuldb.com/?submit.615320
  5. https://vuldb.com/?id.316302
  6. https://vuldb.com/?ctiid.316302
  7. https://github.com/XiDP0/MyCVE/blob/main/CVE/D-Link%20DI_8100-16.07.26A1/jingx_asp/D-Link%20DI_8100-16.07.26A1%20jingx_asp.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-7603
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30761

CVE-2025-7586

CVE-2025-53689

CVE-2025-7596

CVE-2025-7597

CVE-2025-7598

CVE-2025-7602

CVE-2025-7519

CVE-2025-7613

CVE-2025-7614

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.