خانه » CVE-2025-8160
هشدار‌های سایبری

CVE-2025-8160

Tenda AC20 Httpd SetSysTimeCfg Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-8160



  • شناسه CVE-2025-8160 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 25, 2025
  • به روز شده: جولای 25, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: AC20
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا (High) در روتر Tenda AC20 شناسایی شده است. این آسیب پذیری امکان سرریز بافر (Buffer Overflow)  از طریق کامپوننت httpd را فراهم کرده و می‌تواند منجر به انکار سرویس یا اجرای کد از راه دور شود.

توضیحات

این آسیب‌پذیری در روتر Tenda AC20 تا نسخه‌ 16.03.08.12 در کامپوننت httpd و در فایل  /goform/SetSysTimeCfg شناسایی شده است. این ضعف امنیتی به دلیل عدم اعتبارسنجی طول آرگومان timeZone در درخواست‌های POST ایجاد شده و منجر به سرریز بافر (CWE-120 و CWE-119) می‌شود. مهاجم می‌تواند با ارسال یک درخواست HTTP POST دستکاری‌شده به /goform/SetSysTimeCfg  با استفاده از ورودی طولانی در timeZone، سرریز بافر ایجاد کرده و باعث کرش کردن دستگاه (انکار سرویس) یا در سناریوهای پیشرفته، اجرای کد از راه دور (RCE) شود. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر می‌گذارد. این حمله نیاز به تعامل کاربر ندارد و تنها با سطح دسترسی پایین قابل انجام است. کد اثبات مفهومی (POC) به صورت عمومی در github منتشر شده و نشان می‌دهد که مهاجم می‌تواند با ارسال بسته HTTP مخرب، منجر به سرریز بافر شود. در حال حاضر، برای این آسیب پذیری نسخه پچ شده یا به روزرسانی رسمی منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.03.08.0

affected at 16.03.08.1

affected at 16.03.08.2

affected at 16.03.08.3

affected at 16.03.08.4

affected at 16.03.08.5

affected at 16.03.08.6

affected at 16.03.08.7

affected at 16.03.08.8

affected at 16.03.08.9

affected at 16.03.08.10

affected at 16.03.08.11

affected at 16.03.08.12

 AC20

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر Tenda AC20 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به رابط وب را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8160
  2. https://www.cvedetails.com/cve/CVE-2025-8160/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8160
  4. https://vuldb.com/?submit.620625
  5. https://vuldb.com/?id.317574
  6. https://vuldb.com/?ctiid.317574
  7. https://github.com/CH13hh/cve/blob/main/tenda1.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-8160
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48927

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

CVE-2025-8170

CVE-2025-8175

CVE-2025-37103

CVE-2025-37102

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.