خانه » CVE-2025-7912
هشدار‌های سایبری

CVE-2025-7912

TOTOLINK T6 MQTT Service RecvSlaveUpgstatus Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 9 بازدید
هشدار سایبری CVE-2025-7912
  • شناسه CVE-2025-7912 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 20, 2025
  • به روز شده: جولای 20, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: T6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا (HIGH) در روتر TOTOLINK T6، نسخه 4.1.5cu.748_B20211015 در تابع recvSlaveUpgstatus از کامپوننت سرویس MQTT شناسایی شده است. این آسیب پذیری امکان اجرای کد از راه دور را از طریق سرریز بافر (Buffer Overflow) فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK T6،  نسخه 4.1.5cu.748_B20211015 در تابع recvSlaveUpgstatus از کامپوننت سرویس MQTT وجود دارد. این ضعف امنیتی به دلیل عدم بررسی طول ورودی در آرگومان s در بافر 68 بایتی ایجاد می‌شود که این موضوع منجر به سرریز بافر (CWE-120 و CWE-119) شده و برای مهاجم امکان بازنویسی آدرس بازگشت برای اجرای کد دلخواه (RCE) را فراهم می‌کند. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر گذاشته، از راه دور با سطح دسترسی پایین قابل بهره‌برداری بوده و نیاز به احراز هویت دارد. همچنین، کد اثبات مفهومی (POC) عمومی در githubدر دسترس است. در حال حاضر هیچگونه به روزرسانی یا پچ امنیتی از سوی شرکت  TOTOLINK منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.5cu.748_B20211015 T6

نتیجه گیری

به کاربران توصیه می شود دسترسی به پورت 1883 روتر T6 را مسدود کرده و به‌روزرسانی‌های TOTOLINK را بررسی کنند. همچنین، نظارت بر ترافیک شبکه و جایگزینی دستگاه با محصولی امن تر پیشنهاد می شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7912
  2. https://www.cvedetails.com/cve/CVE-2025-7912/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7912
  4. https://vuldb.com/?submit.618655
  5. https://vuldb.com/?id.317027
  6. https://vuldb.com/?ctiid.317027
  7. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/6.md
  8. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/6.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7912
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54317

CVE-2025-54319

CVE-2025-7908

CVE-2025-7909

CVE-2025-7910

CVE-2025-49706

CVE-2025-53771

CVE-2025-7911

CVE-2025-7913

CVE-2025-7914

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.