خانه » CVE-2025-8244
هشدار‌های سایبری

CVE-2025-8244

TOTOLINK X15 HTTP POST Request FormMapDelDevice Buffer Overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-8244
  • شناسه CVE-2025-8244 :CVE
  • CWE-120/CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: جولای 27, 2025
  • به روز شده: جولای 27, 2025
  • امتیاز: 8.8
  • نوع حمله: Buffer Overflow
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: X15
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا و از نوع سرریز بافر (Buffer Overflow) در روتر TOTOLINK X15 نسخه 1.0.0-B20230714.1105 در فایل /boafrm/formMapDelDevice مربوط به کامپوننت پردازشگر درخواست‌ HTTP POST شناسایی شده است. این آسیب پذیری امکان دسترسی غیرمجاز و اختلال در عملکرد دستگاه را از راه دور فراهم می‌کند.

توضیحات

این آسیب‌پذیری که در روتر TOTOLINK X15 نسخه 1.0.0-B20230714.1105 در فایل /boafrm/formMapDelDevice  مربوط به کامپوننت پردازشگر درخواست‌های HTTP POST وجود دارد، به دلیل عدم اعتبارسنجی اندازه ورودی در آرگومان‌ macstr رخ می‌دهد و منجر به سرریز بافر ( CWE-120و  CWE-119) می‌شود. مهاجمان می‌توانند با ارسال درخواست‌های HTTP POST مخرب، کد دلخواه را اجرا کرده یا حمله انکار سرویس (DoS) انجام دهند. علاوه بر این، این آسیب پذیری می تواند منجر به تزریق فرمان (Command Injection) شود که ریسک حمله را افزایش می دهد. این آسیب پذیری محرمانگی، یکپارچگی و در دسترس پذیری سیستم را تهدید می کند. این حمله از راه دور و بدون نیاز به احراز هویت قابل انجام است. کد اثبات مفهومی (PoC) به‌صورت عمومی منتشر شده و جزئیات فنی آن در دسترس می باشد. تاکنون شرکت TOTOLINK هیچگونه پچ یا به روزرسانی رسمی برای این آسیب پذیری منتشر نکرده است.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0-B20230714.1105 X15

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت روتر TOTOLINK X15 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به شبکه‌های غیرمعتبر را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8244
  2. https://www.cvedetails.com/cve/CVE-2025-8244/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8244
  4. https://vuldb.com/?submit.622692
  5. https://vuldb.com/?id.317832
  6. https://vuldb.com/?ctiid.317832
  7. https://github.com/panda666-888/vuls/blob/main/totolink/x15/formMapDelDevice.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-8244
  9. https://cwe.mitre.org/data/definitions/120.html
  10. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2025-7676

CVE-2025-54538

CVE-2025-8194

CVE-2025-8131

CVE-2025-8136

CVE-2025-8137

CVE-2025-8138

CVE-2025-8139

CVE-2025-8140

CVE-2025-5120

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.