خانه » CVE-2025-8231
هشدار‌های سایبری

CVE-2025-8231

D-Link DIR-890L UART Port Rgbin Hard-Coded Credentials

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 17 بازدید
هشدار سایبری CVE-2025-8231



  • شناسه CVE-2025-8231 :CVE
  • CWE-798/CWE-259 :CWE
  • yes :Advisory
  • منتشر شده: جولای 27, 2025
  • به روز شده: جولای 27, 2025
  • امتیاز: 6.8
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: D-link
  • محصول: DIR-890L
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت متوسط در روتر D-Link DIR-890L نسخه‌های تا 111b04 شناسایی شده است. این آسیب پذیری به دلیل استفاده از اعتبارنامه‌های هاردکد‌شده در کامپوننت پورت UART ایجاد شده و امکان دسترسی غیرمجاز به دستگاه را فراهم می‌کند.

توضیحات

این آسیب‌پذیری در فایل rgbin از کامپوننت پورت UART روتر D-Link DIR-890L نسخه های تا 111b04 شناسایی شده است. این ضعف امنیتی به دلیل وجود اعتبارنامه‌های هاردکد ‌شده (مانند رمز عبور 35dHJLI!wyX:ut77a3d33w) در فرآیند احراز هویت پورت UART می باشد. در شرایط خاص، سیستم از این اعتبارنامه‌های از پیش تعریف‌شده برای احراز هویت استفاده می‌کند که این موضوع به مهاجمان اجازه می‌دهد با دسترسی فیزیکی به دستگاه، کنترل کامل آن را به دست آورند. این آسیب‌پذیری محرمانگی، یکپارچگی و در دسترس پذیری سیستم را تهدید می کند. بهره‌برداری از آن آسان بوده و نیازی به احراز هویت ندارد اما دسترسی فیزیکی به دستگاه ضروری است. کد اثبات مفهومی (PoC) در دسترس و جزئیات فنی آن در منابع عمومی منتشر شده است. از آنجا که این محصول دیگر توسط D-Link پشتیبانی نمی‌شود، هیچگونه پچ یا به روزرسانی امنیتی برای آن منتشر نخواهد شد.

CVSS

Score Severity Version Vector String
7.0 HIGH 4.0 CVSS:4.0/AV:P/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
6.8 MEDIUM 3.1 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
6.8 MEDIUM 3.0 CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
7.2 2.0 AV:L/AC:L/Au:N/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 111b04 DIR-890L

نتیجه گیری

با توجه به عدم پشتیبانی رسمی D-Link از این محصول، توصیه می‌شود کاربران دستگاه خود را با تجهیزات امن‌تر و مدرن‌تر جایگزین کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8231
  2. https://www.cvedetails.com/cve/CVE-2025-8231/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8231
  4. https://vuldb.com/?submit.622337
  5. https://vuldb.com/?id.317819
  6. https://vuldb.com/?ctiid.317819
  7. https://github.com/Nicholas-wei/bug-discovery/blob/main/dlink/dir890-hardcoded/dir890-hardcoded.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-8231
  9. https://cwe.mitre.org/data/definitions/798.html
  10. https://cwe.mitre.org/data/definitions/259.html

همچنین ممکن است دوست داشته باشید

CVE-2025-8279

CVE-2025-7676

CVE-2025-54538

CVE-2025-8194

CVE-2025-8131

CVE-2025-8136

CVE-2025-8137

CVE-2025-8138

CVE-2025-8139

CVE-2025-8140

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.