کشف آسیب‌پذیری در روتر TOTOLINK

یک آسیب‌پذیری سطح بالا در روتر TOTOLINK EX1200T تا نسخه‌ی 4.1.2cu.5232_B20210713 شناسایی شده است.
این آسیب‌پذیری از طریق مسیر /boafrm/formDMZ قابل بهره‌برداری می‌باشد. دلیل آسیب‌پذیری، نحوه‌ی کپی داده‌ها در برنامه است؛ یعنی داده‌های ورودی بدون بررسی اندازه، مستقیماً به بافر خروجی منتقل می‌شوند. این موضوع باعث بروز سرریز بافر می‌شود.
مهاجم می‌تواند با ارسال درخواست HTTP POST مخرب، حمله‌ی منع سرویس را اجرا کند.

درخواست HTTP POST مخرب:

محصولات آسیب‌پذیر

• نسخه‌ی 4.1.2cu.5232_B20210713 و قبل از آن

توصیه‌های امنیتی

• به کاربران توصیه می‌شود در صورت انتشار وصله‌ی جدید، firmware دستگاه را به‌روزرسانی نمایند.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-5911

[2]https://github.com/byxs0x0/cve2/blob/main/7.md