CRITICAL🇬🇧 English

CVE-2025-22900

Stack overflow w Totolink N600R — podatność w funkcji setWanConfig

CVSS 9.8v3.1pub. 2025-04-15upd. 2025-04-22

W routerze Totolink N600R wykryto podatność typu stack overflow (CWE-121) w funkcji setWanConfig, wywoływaną przez parametr macCloneMac. Podatność ma ocenę CVSS 9.8 (CRITICAL) i umożliwia zdalne wykonanie kodu bez uwierzytelnienia.

Pokaż oryginał (EN)

Totolink N600R v4.3.0cu.7647_B20210106 was discovered to contain a stack overflow via the macCloneMac parameter in the setWanConfig function.

🤖 Analiza AI
Jak działa

Atakujący przesyła specjalnie spreparowane żądanie zawierające nadmiernie długą wartość parametru macCloneMac do funkcji setWanConfig urządzenia. Brak odpowiedniej weryfikacji długości danych wejściowych powoduje przepełnienie bufora na stosie (stack overflow). Umożliwia to nadpisanie krytycznych obszarów pamięci, co prowadzi do przejęcia kontroli nad przepływem wykonania programu.

Skutki

Nieuprawniony, zdalny atakujący może wykonać dowolny kod (RCE) na urządzeniu bez konieczności posiadania jakichkolwiek poświadczeń, a także naruszyć poufność, integralność i dostępność systemu w pełnym zakresie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz izolację urządzenia od niechronionych segmentów sieci.

Kogo dotyczy

Totolink N600R w wersji firmware v4.3.0cu.7647_B20210106

Uwagi

Publicznie dostępny kod proof-of-concept (PoC) został opublikowany w serwisie GitHub pod adresem wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink N600r

    HW
    Totolink
    wszystkie wersje
  • Totolink N600r Firmware

    OS
    Totolink
    4.3.0cu.7647_b20210106
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-51390CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK N600R via parametr pin (WPS)

CVE-2025-46060CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w TOTOLINK N600R umożliwiający zdalne wykonanie kodu

CVE-2023-43141CRITICAL9.8ten sam produkt

TOTOLINK A3700R V9.1.2u.6134_B20201202 and N600R V5.3c.5137 are vulnerable to Incorrect Access Control.

CVE-2022-28907CRITICAL9.8ten sam produkt

TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the hostti...

CVE-2022-28906CRITICAL9.8ten sam produkt

TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the langty...