خانه » CVE-2025-9297
هشدار‌های سایبری

CVE-2025-9297

Tenda i22 wxportalauth formWeixinAuthInfoGet stack-based overflow

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 165 بازدید
هشدار سایبری CVE-2025-9297
  • شناسه CVE-2025-9297 :CVE
  • CWE-121, CWE-119 :CWE
  • yes :Advisory
  • منتشر شده: آگوست 21, 2025
  • به روز شده: آگوست 21, 2025
  • امتیاز: 8.8
  • نوع حمله: Stack-based Buffer Overflow
  • اثر گذاری: Denial of Service (Dos)
  • حوزه: تجهیزات شبکه و امنیت
  • برند: Tenda
  • محصول: i22
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) در دستگاه Tenda i22 نسخه 1.0.0.3(4687) و تابع formWeixinAuthInfoGet شناسایی شده است. مهاجم احراز هویت‌شده می تواند از راه دور و تنها با ارسال پارامتر Type با طول غیرمجاز به مسیر /goform/wxportalauth باعث سرریز بافر شده و در نهایت منجر به اجرای کد دلخواه یا ایجاد وضعیت انکار سرویس(DoS) گردد.

توضیحات

آسیب‌پذیری CVE‑2025‑9297 از نوع سرریز بافر مبتنی بر پشته (Stack-based Buffer Overflow) مطابق با CWE‑121 و خرابی حافظه (Memory Corruption) مطابق با CWE‑119 است که در تابع formWeixinAuthInfoGet واقع در مسیر /goform/wxportalauth دستگاه Tenda i22 نسخه 1.0.0.3(4687) شناسایی شده است. در این تابع، مقدار پارامتر Type بدون هیچ‌گونه بررسی طول یا اعتبارسنجی به متغیر src ارسال می‌شود و سپس با استفاده از تابع ناایمن strcat در یک بافر ثابت به نام s کپی می‌گردد. عدم کنترل محدوده بافر (bounds checking) باعث می‌شود که ارسال رشته‌ای بیش از حد طولانی منجر به سرریز پشته، بازنویسی آدرس بازگشت و در نهایت اختلال کامل در جریان اجرای برنامه و امکان اجرای کد دلخواه یا ایجاد وضعیت انکار سرویس(DoS) شود.

دستگاه Tenda i22 بر پایه سیستم‌عامل لینوکس و معماری MIPS اجرا می‌شود و فاقد مکانیزم‌های حفاظتی مدرن مانند Stack Canary، ASLR یا DEP است. بنابراین پس از وقوع سرریز بافر، اجرای کد دلخواه توسط مهاجم بسیار ساده و قابل پیش‌بینی است. بهره‌برداری موفق از این ضعف می‌تواند منجر به نقض محرمانگی، یکپارچگی و دسترس‌پذیری شود و امکان نصب بدافزار، ایجاد بکدور، کنترل کامل دستگاه یا ایجاد اختلال در سرویس را فراهم کند.

این آسیب‌پذیری= قابل بهره‌برداری و کاملاً قابل خودکارسازی است. مهاجم تنها با در اختیار داشتن یک حساب کاربری معمولی در رابط مدیریت وب دستگاه می‌تواند با ارسال یک درخواست POST شامل پارامتر Type با طول چندین هزار بایت، خطای سرریز را ایجاد کند. در کد اثبات مفهومی (PoC) منتشرشده، مهاجم یک اسکریپت پایتون را به کار می‌گیرد که رشته‌ای بسیار طولانی تولید کرده و آن را در قالب پارامتر Type برای سرویس آسیب‌پذیر ارسال می‌کند؛ با دریافت این ورودی، دستگاه دچار سرریز پشته می‌شود و مسیر برای اجرای کد یا ایجاد اختلال فراهم می‌گردد.

تاکنون شرکت Tenda پچ یا به‌روزرسانی رسمی برای رفع این ضعف منتشر نکرده است؛ بنابراین تمامی دستگاه‌هایی که از نسخه1.0.0.3(4687) استفاده می‌کنند همچنان در برابر حملات احتمالی آسیب‌پذیر هستند.

CVSS

Score Severity Version Vector String
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
8.8 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
8.8 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R
9.0 2.0 AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.3(4687) i22

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Tenda را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

Approx. Usage in .ir Domain via Google

(Total Pages)

 Search Query (Dork) Product
80,100 site:.ir “Tenda” Tenda

نتیجه گیری

این آسیب پذیری با شدت بالا در دستگاه Tenda i22 از نوع سرریز بافر مبتنی بر پشته در تابع formWeixinAuthInfoGet است که می تواند امکان اجرای کد دلخواه یا ایجاد وضعیت انکار سرویس (DoS) را فراهم کند. با توجه به عدم انتشار پچ رسمی و وجود PoC عمومی، اجرای فوری اقدامات زیر برای کاهش ریسک ضروری است:

  • بررسی به روزرسانی و جایگزینی: به طور منظم وب‌سایت Tenda را برای دریافت فریم ور جدید بررسی کنید. در صورت عدم ارائه پچ امنیتی، از مدل‌های جدیدتر یا دستگاه‌هایی با پشتیبانی امنیتی فعال استفاده نمایید.
  • مسدودسازی دسترسی پنل مدیریت از اینترنت: دسترسی به رابط مدیریتی دستگاه از طریق اینترنت را کاملاً قطع کنید. پورت‌های 80 و 443 را از بیرون شبکه ببندید تا صفحه مدیریت فقط از طریق VPN یا شبکه داخلی قابل دسترسی باشد.
  • غیرفعال‌سازی قابلیت WeChat Portal: اگر از قابلیت احراز هویت وی‌چت (WeChat Authentication / Portal) استفاده نمی‌کنید، آن را در تنظیمات دستگاه غیرفعال کنید. این قابلیت معمولاً در اماکنی مانند هتل‌ها و کافی‌شاپ‌ها مورد استفاده قرار می‌گیرد و غیرفعال کردن آن می‌تواند سطح حمله را گسترش دهد.
  • مانیتورینگ و تشخیص: لاگ‌های دستگاه و شبکه را برای درخواست‌های POST طولانی به مسیر /goform/wxportalauth بررسی کنید. استفاده از سامانه‌های تشخیص و جلوگیری نفوذ (IDS/IPS) یا فایروال اپلیکیشن وب (WAF) برای مسدودسازی خودکار ورودی‌های مخرب توصیه می‌شود.
  • ایزوله‌سازی شبکه: دستگاه‌های Tenda i22 را در یک شبکه جداگانه (VLAN) بدون دسترسی مستقیم به شبکه داخلی قرار دهید تا در صورت نفوذ، سطح آسیب محدود شود.

اجرای این اقدامات تا زمان انتشار پچ رسمی از سوی Tenda می‌تواند ریسک ناشی از این آسیب‌پذیری را به حداقل رسانده و امنیت دستگاه‌های Tenda i22 را حفظ کند.

امکان استفاده در تاکتیک های Mitre Attack

Execution (TA0002)

سرریز بافر مبتنی بر پشته در تابع ‎formWeixinAuthInfoGet‎ امکان ایجاد شرایط اجرای کد (RCE) را فراهم می‌کند؛ مهاجم با ارسال پارامتر Type با طول غیرمجاز، کنترل جریان برنامه را از طریق بازنویسی آدرس بازگشت در اختیار می‌گیرد.

Privilege Escalation (TA0004)

در صورت موفقیت در اجرای کد، مهاجم می‌تواند فرایندهای سطح سیستم را با دسترسی یکسان یا بالاتر اجرا کند، زیرا سرویس‌های وب در بسیاری از تجهیزات Tenda با سطح دسترسی بالا اجرا می‌شوند. این سرریز می‌تواند مهاجم را از نقش یک کاربر عادی پنل به سطح روت دستگاه برساند.

Defense Evasion (TA0005)

پیلود می‌تواند در قالب ورودی یک پارامتر معمولی (Type) تزریق شود و چون این مسیر هیچ‌گونه اعتبارسنجی اندازه ندارد، داده مخرب به‌سادگی درون ترافیک عادی HTTP پنهان می‌شود.

Credential Access (TA0006)

پس از اجرای کد، دسترسی به فایل‌های تنظیمات داخلی و credentialهای ذخیره‌شده در سیستم‌عامل امبدد Tenda کاملاً ممکن می‌شود. این بخش نقش کمکی دارد و خود آسیب‌پذیری مستقیماً رمزها را افشا نمی‌کند.

Discovery (TA0007)

بدافزاری که روی دستگاه اجرا شود می‌تواند ساختار شبکه، DHCP leases، فایل‌های کانفیگ و لیست دستگاه‌های متصل را شناسایی کند تا دامنه حمله را توسعه دهد. سیستم‌عامل لینوکسی دستگاه دسترسی کامل به ابزارهای پایه discovery را فراهم می‌کند.

Lateral Movement (TA0008)

در صورتی که مهاجم کنترل کامل دستگاه را به‌دست بگیرد، می‌تواند از طریق ARP spoofing، DNS hijacking یا مسموم‌سازی ترافیک داخلی، حرکت جانبی در شبکه انجام دهد. تجهیزات WLAN مثل i22 اغلب در مسیر ترافیک قرار دارند و تبدیل‌شدن آنها به نقطه pivot رایج است.

Collection (TA0009)

با اجرای کد، مهاجم قادر به دسترسی به ترافیک عبوری، لاگ‌های سیستم، تنظیمات شبکه و اطلاعات کاربران متصل خواهد بود که امکان جمع‌آوری داده‌های حساس را فراهم می‌کند.

Exfiltration (TA0010)

خروج داده‌ها از طریق کانال HTTP داخلی، ارتباطات مخفی یا حتی ارسال داده از طریق سرویس‌های مدیریتی دستگاه امکان‌پذیر است. چون دستگاه در شبکه قرار دارد، خروج داده بدون جلب توجه محتمل است.

Impact (TA0040)

بهره‌برداری منجر به DoS از طریق کرش کامل پروسه‌های مدیریتی یا اجرای کد دلخواه می‌شود. مهاجم می‌تواند دستگاه را غیرقابل استفاده کند یا firmware بدافزاری نصب کند که کنترل کامل و ماندگار ایجاد کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-9297
  2. https://www.cvedetails.com/cve/CVE-2025-9297/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-9297
  4. https://vuldb.com/?submit.632332
  5. https://vuldb.com/?id.320902
  6. https://vuldb.com/?ctiid.320902
  7. https://github.com/davybat/IoT-Vuls/blob/main/tenda/formWeixinAuthInfoGet.md
  8. https://github.com/davybat/IoT-Vuls/blob/main/tenda/formWeixinAuthInfoGet.md#poc
  9. https://nvd.nist.gov/vuln/detail/cve-2025-9297
  10. https://cwe.mitre.org/data/definitions/121.html
  11. https://cwe.mitre.org/data/definitions/119.html

همچنین ممکن است دوست داشته باشید

CVE-2026-7270

CVE-2026-3888

CVE-2026-0047

CVE-2026-6770

CVE-2026-7482

CVE-2026-7482

CVE-2026-9082

CVE-2026-40369

CVE-2026-0073

CVE-2026-42945

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.