خانه » CVE-2025-8131
هشدار‌های سایبری

CVE-2025-8131

Tenda AC20 SetStaticRouteCfg Stack-Based Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-8131
  • شناسه CVE-2025-8131 :CVE
  • CWE-121/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 25, 2025
  • به روز شده: جولای 25, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC20
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا و از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در روتر  Tenda AC20 نسخه 16.03.08.05 و در فایل  /goform/SetStaticRouteCfg شناسایی شده است. این آسیب پذیری امکان اجرای کد دلخواه از راه دور را فراهم می کند.

توضیحات

این آسیب پذیری به دلیل عدم بررسی صحیح طول داده‌های ورودی در آرگومان list رخ می‌دهد که منجر به سرریز بافر مبتنی بر پشته ( CWE-121 و CWE-119) می‌شود. این ضعف امنیتی به مهاجمان اجازه می‌دهد با ارسال درخواست‌های HTTP مخرب، کد دلخواه را روی سیستم اجرا کنند. همچنین محرمانگی، یکپارچگی و در دسترس پذیری سیستم را تحت تاثیر قرار می دهد. بهره‌برداری از این ضعف آسان بوده و صرفاً نیاز به سطح دسترسی پایین  دارد، اما می‌تواند از راه دور انجام شود. کد اثبات مفهومی(PoC)  به‌صورت عمومی منتشر شده و جزئیات فنی آن در دسترس  می باشد. در حال حاضر هیچگونه پچ یا به روزرسانی امنیتی از سوی Tenda منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.03.08.05 AC20

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر Tenda AC20 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به شبکه‌های غیرمعتبر را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8131
  2. https://www.cvedetails.com/cve/CVE-2025-8131/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8131
  4. https://vuldb.com/?submit.619769
  5. https://vuldb.com/?id.317527
  6. https://vuldb.com/?ctiid.317527
  7. https://github.com/Thir0th/Thir0th-CVE/blob/main/Tenda_AC20_V16.03.08.05_has_a_stack_overflow.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-8131
  9. https://cwe.mitre.org/data/definitions/121.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-8279

CVE-2025-7676

CVE-2025-54538

CVE-2025-8194

CVE-2025-8136

CVE-2025-8137

CVE-2025-8138

CVE-2025-8139

CVE-2025-8140

CVE-2025-5120

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.