خانه » CVE-2025-7854
هشدار‌های سایبری

CVE-2025-7854

Tenda FH451 VirtualSer FromVirtualSer Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-7854
  • شناسه CVE-2025-7854 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 19, 2025
  • به روز شده: جولای 19, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: FH451
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر Tenda FH451 نسخه 1.0.0.9 به دلیل سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در تابع fromVirtualSer شناسایی شده است که امکان بهره‌برداری از راه دور را فراهم می‌کند.

توضیحات

یک آسیب‌پذیری در روتر Tenda FH451 نسخه 1.0.0.9 و در تابع fromVirtualSer از فایل  /goform/VirtualSerشناسایی شده است. این آسیب پذیری به دلیل سرریز بافر مبتنی بر پشته (CWE-121) و خرابی حافظه (CWE-119) ایجاد می‌شود که از طریق دستکاری آرگومان page با ورودی ناشناخته امکان‌پذیر است. آسیب‌پذیری مذکور به مهاجم اجازه می‌دهد تا به صورت از راه دور حمله را اجرا کرده و محرمانگی، یکپارچگی و در دسترس پذیری سیستم را تهدید کند. بهره‌برداری از این آسیب پذیری آسان گزارش شده و یک نمونه کد اثبات مفهومی (PoC) در  github  در دسترس است. تاکنون هیچگونه پچ امنیتی برای این آسیب پذیری منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.9 FH451

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر Tenda FH451 را با محصولی ایمن جایگزین کرده یا تا زمان انتشار پچ امنیتی استفاده از آن را متوقف کنند. نظارت مستمر بر به‌روزرسانی‌های امنیتی ضروری است.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7854
  2. https://www.cvedetails.com/cve/CVE-2025-7854/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7854
  4. https://vuldb.com/?submit.616366
  5. https://vuldb.com/?id.316944
  6. https://vuldb.com/?ctiid.316944
  7. https://github.com/panda666-888/vuls/blob/main/tenda/fh451/fromVirtualSer.md
  8. https://github.com/panda666-888/vuls/blob/main/tenda/fh451/fromVirtualSer.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7854
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-41238

CVE-2025-6218

CVE-2025-41237

CVE-2025-41236

CVE-2025-7862

CVE-2025-53770

CVE-2025-7855

CVE-2025-7853

CVE-2025-7837

CVE-2025-7836

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.