CRITICAL🇬🇧 English

CVE-2023-52039

Command injection w TOTOLINK X6000R umożliwia zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2024-01-24upd. 2025-05-30

W oprogramowaniu routera TOTOLINK X6000R w wersji v9.4.0cu.852_B20230719 odkryto podatność typu command injection, umożliwiającą nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla urządzeń wystawionych na działanie sieci.

Pokaż oryginał (EN)

An issue discovered in TOTOLINK X6000R v9.4.0cu.852_B20230719 allows attackers to run arbitrary commands via the sub_415AA4 function.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji sub_415AA4 wbudowanego oprogramowania routera. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które nie są odpowiednio walidowane ani filtrowane, co skutkuje interpretacją ich jako poleceń systemowych przez urządzenie. Atak nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych warunków sieciowych, co czyni go trywialnym do przeprowadzenia zdalnie.

Skutki

Atakujący może wykonać dowolne polecenia systemu operacyjnego na urządzeniu z uprawnieniami procesu podatnej funkcji, co w praktyce może prowadzić do pełnego przejęcia kontroli nad routerem, naruszenia poufności i integralności danych oraz zakłócenia dostępności usług sieciowych.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie zdalnego zarządzania przez sieć WAN.

Kogo dotyczy

TOTOLINK X6000R z firmware w wersji v9.4.0cu.852_B20230719

Uwagi

Informacja o podatności wraz z dowodem słuszności (proof-of-concept) została opublikowana w repozytorium GitHub użytkownika Beckaf.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X6000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X6000r Firmware

    OS
    Totolink
    9.4.0cu.852_b20230719
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-11005CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w TOTOLINK X6000R — zdalne wykonanie poleceń

CVE-2025-52906CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w firmware routera TOTOLINK X6000R

CVE-2025-52053CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R – zdalne wykonanie kodu bez uwierzytelnienia

CVE-2024-52723CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R — zdalne wykonanie poleceń bez uwierzytelnienia

CVE-2023-52038CRITICAL9.8PL ✓ten sam produkt

Command Injection w TOTOLINK X6000R — wykonanie dowolnych poleceń