خانه » CVE-2025-8180
هشدار‌های سایبری

CVE-2025-8180

Tenda CH22 DeleteUserName FormdeleteUserName Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 15 بازدید
هشدار سایبری CVE-2025-8180



  • شناسه CVE-2025-8180 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 26, 2025
  • به روز شده: جولای 26, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: CH22
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا (High) در روتر Tenda CH22 به دلیل سرریز بافر (Buffer Overflow) در تابع formdeleteUserName شناسایی شده است که امکان اجرای کد از راه دور را فراهم می‌کند.

توضیحات

این آسیب‌پذیری در روتر Tenda CH22 نسخه 1.0.0.1 در تابع formdeleteUserName از فایل /goform/deleteUserName شناسایی شده است. این ضعف امنیتی به دلیل کپی کردن بافر ورودی به بافر خروجی بدون بررسی اندازه ورودی در آرگومان old_account در درخواست‌های HTTP POST ایجاد شده و منجر به سرریز بافر می‌شود (CWE-120 و CWE-119). در نتیجه، آسیب‌پذیری به مهاجم اجازه می‌دهد از راه دور با دستکاری ورودی، کنترل دستگاه را به دست آورد. همچنین تاثیر قابل توجهی بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم دارد. بهره‌برداری بدون نیاز به تعامل کاربر و تنها با سطح دسترسی پایین قابل انجام بوده و به دلیل پیچیدگی پایین آسان ارزیابی می‌شود. کد اثبات مفهومی (POC) عمومی در github  منتشر شده و نشان می‌دهد که مهاجم می‌تواند با دستکاری old_account سرریز بافر ایجاد کند. شرکت Tenda تاکنون برای این آسیب پذیری پچ امنیتی یا به روزرسانی رسمی منتشر نکرده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.1 CH22

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر Tenda CH22 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به رابط وب را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8180
  2. https://www.cvedetails.com/cve/CVE-2025-8180/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8180
  4. https://vuldb.com/?submit.621964
  5. https://vuldb.com/?id.317594
  6. https://vuldb.com/?ctiid.317594
  7. https://github.com/zhu-haiqin/cve/issues/1
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-8180
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54528

CVE-2025-54531

CVE-2025-54530

CVE-2025-54537

CVE-2025-54535

CVE-2025-0712

CVE-2025-25011

CVE-2025-54536

CVE-2025-8279

CVE-2025-7676

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.