خانه » CVE-2025-8170
هشدار‌های سایبری

CVE-2025-8170

TOTOLINK T6 MQTT Packet MeshSlaveDlfw Tcpcheck_net Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-8170
  • شناسه CVE-2025-8170 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 25, 2025
  • به روز شده: جولای 25, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: T6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا (High) در روتر TOTOLINK T6 شناسایی شده است. این آسیب پذیری امکان سرریز بافر (Buffer Overflow) را از طریق بسته‌های MQTT فراهم کرده و می‌تواند منجر به اجرای کد دلخواه از راه دور شود.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK T6 نسخه 4.1.5cu.748_B20211015 در تابع tcpcheck_net از فایل  /router/meshSlaveDlfw در کامپوننت پردازشگر بسته هایMQTT  شناسایی شده است. این ضعف امنیتی به دلیل عدم بررسی طول ورودی پارامتر serverIp در تابع sprintf بوده و منجر به سرریز بافر (CWE-120  و CWE-119) می‌شود. مهاجم می‌تواند با ارسال بسته MQTT یا HTTP دستکاری‌شده، آدرس بازگشت ذخیره‌شده را بازنویسی کرده و به اجرای کد از راه دور (RCE) دست یابد. این آسیب‌پذیری بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر می‌گذارد. بهره‌برداری نیازی به تعامل کاربر نداشته و تنها نیازمند سطح دسترسی پایین می باشد. کد اثبات مفهومی (POC) به صورت عمومی در github منتشر شده و نشان می‌دهد که مهاجم می‌تواند با تزریق داده‌های طولانی در serverIp، کنترل دستگاه را به دست آورد. تاکنون، هیچگونه پچ امنیتی یا به روزرسانی رسمی از سوی TOTOLINK منتشر نشده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.5cu.748_B20211015 T6

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر TOTOLINK T6 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به MQTT را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8170
  2. https://www.cvedetails.com/cve/CVE-2025-8170/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8170
  4. https://vuldb.com/?submit.620834
  5. https://vuldb.com/?id.317584
  6. https://vuldb.com/?ctiid.317584
  7. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/9.md
  8. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/9.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-8170
  10. https://cwe.mitre.org/data/definitions/120.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48927

CVE-2025-8160

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

CVE-2025-8175

CVE-2025-37103

CVE-2025-37102

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.