CRITICAL🇬🇧 English

CVE-2025-51390

Command injection w TOTOLINK N600R via parametr pin (WPS)

CVSS 9.8v3.1pub. 2025-08-04upd. 2026-07-05

Router TOTOLINK N600R w wersji V4.3.0cu.7647_B20210106 zawiera podatność typu command injection w funkcji setWiFiWpsConfig. Umożliwia ona zdalnemu, nieuwierzytelnionemu atakującemu wykonanie dowolnych poleceń systemowych na urządzeniu.

Pokaż oryginał (EN)

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a command injection vulnerability via the pin parameter in the setWiFiWpsConfig function.

🤖 Analiza AI
Jak działa

Podatność wynika z braku odpowiedniej walidacji danych wejściowych parametru 'pin' przekazywanego do funkcji setWiFiWpsConfig w oprogramowaniu routera. Atakujący może dostarczyć spreparowaną wartość parametru zawierającą złośliwe polecenia systemowe, które zostaną wykonane bezpośrednio przez interpreter poleceń urządzenia. Atak nie wymaga uwierzytelnienia ani interakcji użytkownika, a jego przeprowadzenie możliwe jest zdalnie przez sieć.

Skutki

Atakujący uzyskuje możliwość wykonania dowolnych poleceń z uprawnieniami systemu operacyjnego routera, co może skutkować pełnym przejęciem kontroli nad urządzeniem, ujawnieniem poufnych danych, modyfikacją konfiguracji sieci lub wykorzystaniem routera jako punktu wejścia do dalszych ataków na sieć wewnętrzną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. W przypadku braku aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych adresów IP oraz wyłączenie funkcji WPS jeśli nie jest wymagana.

Kogo dotyczy

TOTOLINK N600R w wersji firmware V4.3.0cu.7647_B20210106

Uwagi

Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) dostępny jest w repozytorium GitHub użytkownika Luanruy (qianxin). Podatność została opublikowana 2025-08-04.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink N600r

    HW
    Totolink
    wszystkie wersje
  • Totolink N600r Firmware

    OS
    Totolink
    4.3.0cu.7647_b20210106
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2025-46060CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w TOTOLINK N600R umożliwiający zdalne wykonanie kodu

CVE-2025-22900CRITICAL9.8PL ✓ten sam produkt

Stack overflow w Totolink N600R — podatność w funkcji setWanConfig

CVE-2023-43141CRITICAL9.8ten sam produkt

TOTOLINK A3700R V9.1.2u.6134_B20201202 and N600R V5.3c.5137 are vulnerable to Incorrect Access Control.

CVE-2022-28907CRITICAL9.8ten sam produkt

TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the hostti...

CVE-2022-28906CRITICAL9.8ten sam produkt

TOTOLink N600R V5.3c.7159_B20190425 was discovered to contain a command injection vulnerability via the langty...