CRITICAL🇬🇧 English

CVE-2025-52053

Command injection w TOTOLINK X6000R – zdalne wykonanie kodu bez uwierzytelnienia

CVSS 9.8v3.1pub. 2025-09-15upd. 2025-09-20

Oprogramowanie sprzętowe routera TOTOLINK X6000R w wersji V9.4.0cu.1360_B20241207 zawiera podatność typu command injection w funkcji sub_417D74. Błąd jest krytyczny, ponieważ nieuwierzytelniony atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu.

Pokaż oryginał (EN)

TOTOLINK X6000R V9.4.0cu.1360_B20241207 was found to contain a command injection vulnerability in the sub_417D74 function via the file_name parameter. This vulnerability allows unauthenticated attackers to execute arbitrary commands via a crafted request.

🤖 Analiza AI
Jak działa

Podatność występuje w funkcji sub_417D74, gdzie parametr file_name nie jest odpowiednio walidowany ani sanityzowany przed przekazaniem do interpretowanego polecenia systemowego (CWE-77). Atakujący może spreparować specjalne żądanie sieciowe zawierające złośliwy payload w parametrze file_name, co powoduje wykonanie osadzonych poleceń z uprawnieniami procesu obsługującego żądanie. Atak nie wymaga żadnego uwierzytelnienia ani interakcji ze strony użytkownika, a interfejs sieciowy jest dostępny bezpośrednio przez sieć.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnych poleceń systemowych na urządzeniu, co może prowadzić do pełnego przejęcia kontroli nad routerem, wycieku danych konfiguracyjnych, modyfikacji ruchu sieciowego lub wykorzystania urządzenia jako punktu wejścia do dalszego lateral movement w sieci.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie z zaufanych adresów IP oraz odizolowanie urządzenia od niechronionych segmentów sieci.

Kogo dotyczy

TOTOLINK X6000R z oprogramowaniem sprzętowym w wersji V9.4.0cu.1360_B20241207

Uwagi

Publiczny opis techniczny podatności wraz z dowodem koncepcji (proof-of-concept) jest dostępny w repozytorium GitHub wskazanym w referencjach.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X6000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X6000r Firmware

    OS
    Totolink
    9.4.0cu.1360_b20241207
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-11005CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w TOTOLINK X6000R — zdalne wykonanie poleceń

CVE-2025-52906CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w firmware routera TOTOLINK X6000R

CVE-2024-52723CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R — zdalne wykonanie poleceń bez uwierzytelnienia

CVE-2023-52038CRITICAL9.8PL ✓ten sam produkt

Command Injection w TOTOLINK X6000R — wykonanie dowolnych poleceń

CVE-2023-52039CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R umożliwia zdalne wykonanie kodu