CRITICAL🇬🇧 English

CVE-2023-52040

Command injection w TOTOLINK X6000R — zdalne wykonanie poleceń

CVSS 9.8v3.1pub. 2024-01-24upd. 2024-11-21

Podatność w firmware routera TOTOLINK X6000R umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie dowolnych poleceń systemowych. Wysoki wynik CVSS 9.8 wskazuje na krytyczne zagrożenie dla urządzeń dostępnych z sieci.

Pokaż oryginał (EN)

An issue discovered in TOTOLINK X6000R v9.4.0cu.852_B20230719 allows attackers to run arbitrary commands via the sub_41284C function.

🤖 Analiza AI
Jak działa

Problem dotyczy funkcji sub_41284C w oprogramowaniu firmware TOTOLINK X6000R w wersji 9.4.0cu.852_B20230719. Funkcja ta nie weryfikuje poprawnie danych wejściowych, co pozwala na wstrzyknięcie i wykonanie dowolnych poleceń systemowych (command injection). Atak nie wymaga uwierzytelnienia, interakcji użytkownika ani szczególnych uprawnień — wystarczy dostęp sieciowy do urządzenia.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem, wykonując dowolne polecenia systemowe z poziomem uprawnień procesu obsługującego podatną funkcję, co może prowadzić do naruszenia poufności, integralności i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do panelu zarządzania urządzeniem wyłącznie z zaufanych sieci oraz zablokowanie dostępu z Internetu za pomocą firewall.

Kogo dotyczy

TOTOLINK X6000R Firmware w wersji 9.4.0cu.852_B20230719

Uwagi

Szczegółowy opis techniczny podatności dostępny jest w referencjach na GitHub pod adresem: https://github.com/Beckaf/vunl/blob/main/TOTOLINK/X6000R/3/3.md

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X6000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X6000r Firmware

    OS
    Totolink
    9.4.0cu.852_b20230719
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-11005CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w TOTOLINK X6000R — zdalne wykonanie poleceń

CVE-2025-52906CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w firmware routera TOTOLINK X6000R

CVE-2025-52053CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R – zdalne wykonanie kodu bez uwierzytelnienia

CVE-2024-52723CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R — zdalne wykonanie poleceń bez uwierzytelnienia

CVE-2023-52038CRITICAL9.8PL ✓ten sam produkt

Command Injection w TOTOLINK X6000R — wykonanie dowolnych poleceń