خانه » CVE-2025-7794
هشدار‌های سایبری

CVE-2025-7794

Tenda FH451 NatStaticSetting FromNatStaticSetting Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 6 بازدید
هشدار سایبری CVE-2025-7794



  • شناسه CVE-2025-7794 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 18, 2025
  • به روز شده: جولای 18, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH451
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda FH451 نسخه 1.0.0.9 در تابع  fromNatStaticSetting شناسایی شده است. این آسیب‌پذیری به دلیل سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow)، امکان دسترسی غیرمجاز از راه دور را فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر Tenda FH451 تابع  fromNatStaticSetting فایل  /goform/NatStaticSetting نسخه 1.0.0.9 وجود دارد. در این آسیب پذیری دستکاری آرگومان page منجر به سرریز بافر مبتنی بر پشته (CWE-121) و فساد حافظه (CWE-119) می‌شود. این آسیب پذیری به مهاجم با سطح دسترسی پایین اجازه می‌دهد تا از راه دور از طریق شبکه به سیستم نفوذ کرده و کنترل کامل دستگاه را به دست آورد که این امر بر سه اصل امنیت یعنی محرمانگی، یکپارچگی و در دسترس پذیری تأثیر می‌گذارد. بهره‌برداری از این آسیب پذیری آسان بوده وکد اثبات مفهومی (PoC) عمومی در منابع GitHub منتشر شده است. تاکنون پچ امنیتی از سوی Tenda منتشر نشده و راهکار رسمی وجود ندارد.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.9 FH451

نتیجه گیری

با توجه به شدت بالای(High)  این آسیب‌پذیری و عدم ارائه پچ رسمی، توصیه می‌شود استفاده از Tenda FH451 را متوقف کرده و از محصول جایگزین امن تر استفاده کنید. همچنین، بررسی و نظارت مستمر شبکه برای جلوگیری از سوءاستفاده احتمالی ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7794
  2. https://www.cvedetails.com/cve/CVE-2025-7794/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7794
  4. https://vuldb.com/?submit.616318
  5. https://vuldb.com/?id.316855
  6. https://vuldb.com/?ctiid.316855
  7. https://github.com/panda666-888/vuls/blob/main/tenda/fh451/fromNatStaticSetting.md
  8. https://github.com/panda666-888/vuls/blob/main/tenda/fh451/fromNatStaticSetting.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7794
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7026

CVE-2025-7790

CVE-2025-47158

CVE-2025-47995

CVE-2025-49747

CVE-2025-49746

CVE-2025-53762

CVE-2025-7792

CVE-2025-7793

CVE-2025-7795

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.