خانه » CVE-2025-8175
هشدار‌های سایبری

CVE-2025-8175

D-Link DI-8400 Jhttpd Usb_paswd.Asp Null Pointer Dereference

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-8175
  • شناسه CVE-2025-8175 :CVE
  • CWE-476/CWE-404 :CWE
  • yes :Advisory
  • منتشر شده: جولای 26, 2025
  • به روز شده: جولای 26, 2025
  • امتیاز: 6.5
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DI-8400
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت متوسط (Medium) در روتر D-Link DI-8400 نسخه 16.07.26A1 شناسایی شده است. این آسیب پذیری امکان ارجاع به اشاره‌گر Null را از راه دور فراهم کرده و می‌تواند منجر به خرابی وب‌سرور و انکار سرویس (DoS) شود.

توضیحات

این آسیب‌پذیری در روتر D-Link DI-8400 نسخه 16.07.26A1 و در فایل usb_paswd.asp از کامپوننت jhttpd شناسایی شده است. این ضعف امنیتی به دلیل ارجاع به اشاره‌گر Null (CWE-476) هنگام پردازش آرگومان share_enable ایجاد شده و منجر به خرابی برنامه وب و انکار سرویس (CWE-404) می‌شود. در صورتی که آرگومان share_enable در درخواست ارسال نشود یا مقدار آن Null (تهی) باشد، متغیر parm نیز به صورت NULL تنظیم می شود. در این حالت، اجرای دستور *parm=49 باعث اجراع مستقیم به اشاره‌گر Null شده و در نتیجه وب سرور دچار کرش می‌شود. این آسیب‌پذیری تنها در دسترس پذیری سیستم را تحت تأثیر قرار می دهد. بهره‌برداری نیازی به تعامل کاربر نداشته و تنها با سطح دسترسی پایین قابل بهره برداری می باشد. کد اثبات مفهومی (POC) به صورت عمومی در github منتشر شده و نشان می‌دهد که با ارسال درخواست HTTP دستکاری‌شده، وب سرور قابل کرش کردن است. در حال حاضر، برای این آسیب پذیری نسخه پچ شده یا به روزرسانی رسمی منتشر نشده است.

CVSS

Score Severity Version Vector String
7.1 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N/E:P
6.5 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:P/RL:X/RC:R
6.5 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:P/RL:X/RC:R
6.8 2.0 AV:N/AC:L/Au:S/C:N/I:N/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 16.07.26A1 DI-8400

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر D-Link DI-8400 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به رابط وب را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8175
  2. https://www.cvedetails.com/cve/CVE-2025-8175/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8175
  4. https://vuldb.com/?submit.621708
  5. https://vuldb.com/?id.317589
  6. https://vuldb.com/?ctiid.317589
  7. https://github.com/Kriswu1337/CVE/blob/main/DI_8400%20Null%20pointer%20dereference%20vulnerability.md
  8. https://cwe.mitre.org/data/definitions/476.html
  9. https://cwe.mitre.org/data/definitions/404.html

همچنین ممکن است دوست داشته باشید

CVE-2025-48927

CVE-2025-8160

CVE-2025-8159

CVE-2025-34136

CVE-2025-8197

CVE-2025-8168

CVE-2025-8169

CVE-2025-8170

CVE-2025-37103

CVE-2025-37102

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.