- شناسه CVE-2025-8758 :CVE
- CWE-272, CWE-266 :CWE
- yes :Advisory
- منتشر شده: آگوست 9, 2025
- به روز شده: آگوست 9, 2025
- امتیاز: 7.0
- نوع حمله: Privilege Escalation
- اثر گذاری: Unknown
- حوزه: سیستمعاملها و اجزای کلیدی آن
- برند: TRENDnet
- محصول: TEW-822DRE
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری با شدت بالا در روتر TRENDnet TEW-822DRE نسخه FW103B02 شناسایی شده است که به دلیل ضعف در پیکربندی سرویس vsftpd، امکان نقض اصل حداقل دسترسی را فراهم میکند..
توضیحات
آسیبپذیری CVE-2025-8758 که با نقض اصل حداقل دسترسی (مطابق با CWE-272) و اختصاص نادرست سطح دسترسی (مطابق با CWE-266) شناخته میشود، ناشی از فعال بودن گزینه chown_uploads در فایل پیکربندی /etc/vsftpd.conf بدون تعریف chown_username است که بهطور پیشفرض مالکیت فایلهای آپلودشده ناشناس را به کاربر root اختصاص میدهد و به مهاجم اجازه میدهد با آپلود فایل از طریق FTP بهصورت لوکال، دسترسی کامل root را به دست آورد. این آسیب پذیری میتواند منجر به افشای اطلاعات حساس شبکه، تغییر پیکربندی روتر یا اختلال در عملکرد دستگاه شود. به زبان ساده این آسیبپذیری به این خاطر پیش میآید که در تنظیمات vsftpd گفته شده «فایلهای آپلودی مالکشان عوض شود»، ولی نگفته شده به چه کاربری، و برنامه بهطور پیشفرض آنها را به root میدهد. یعنی هر کسی که بتواند فایلی روی FTP آپلود کند، میتواند آن را با دسترسی کامل سیستم (root) اجرا کند. نتیجهاش این است که مهاجم میتواند کنترل کامل دستگاه را بگیرد، اطلاعات حساس را بخواند یا پیکربندی را تغییر بدهد. وجود اکسپلویت عمومی، فرآیند بهرهبرداری را برای مهاجمان سادهتر کرده و عدم پاسخگویی فروشنده نشان میدهد که تاکنون پچ امنیتی برای این آسیب پذیری ارائه نشده است، به همین دلیل ریسک آن بالا ارزیابی میشود.
CVSS
| Score | Severity | Version | Vector String |
| 7.3 | HIGH | 4.0 | CVSS:4.0/AV:L/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P |
| 7.0 | HIGH | 3.1 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 7.0 | HIGH | 3.0 | CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R |
| 6.0 | — | 2.0 | AV:L/AC:H/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at FW103B02 | TEW-822DRE |
نتیجه گیری
کاربران باید در اسرع وقت سرویس vsftpd را غیرفعال کنند، دسترسی FTP ناشناس را مسدود کرده و از رمزهای عبور قوی برای احراز هویت استفاده کنند. همچنین، پیکربندی فایروال برای جلوگیری از دسترسیهای غیرمجاز و نظارت بر فعالیتهای FTP توصیه میشود. با توجه به عدم پاسخگویی فروشنده، جایگزینی این روتر با مدلهای امنتر یا بررسی دورهای وبسایت TRENDnet برای بهروزرسانیهای فریمور ضروری است. برای کسب اطلاعات بیشتر در خصوص این آسیبپذیری و اقدامات پیشنهادی، به سایت های cve.org، advisory و notion مراجعه فرمایید.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-8758
- https://www.cvedetails.com/cve/CVE-2025-8758/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8758
- https://vuldb.com/?submit.624299
- https://vuldb.com/?id.319263
- https://vuldb.com/?ctiid.319263
- https://www.notion.so/23e54a1113e78009adc9d909b254812b
- https://nvd.nist.gov/vuln/detail/CVE-2025-8758
- https://cwe.mitre.org/data/definitions/272.html
- https://cwe.mitre.org/data/definitions/266.html
