CRITICAL🇬🇧 English

CVE-2025-70327

TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS

CVSS 9.8v3.1pub. 2026-02-23upd. 2026-02-26

Urządzenie TOTOLINK X5000R w oprogramowaniu v9.1.0cu_2415_B20250515 zawiera podatność typu argument injection w obsłudze żądań setDiagnosisCfg. Umożliwia ona zdalnie uwierzytelnionym atakującym wstrzyknięcie dowolnych opcji wiersza poleceń do narzędzia ping, co może prowadzić do odmowy usługi (DoS).

Pokaż oryginał (EN)

TOTOLINK X5000R v9.1.0cu_2415_B20250515 contains an argument injection vulnerability in the setDiagnosisCfg handler of the /usr/sbin/lighttpd executable. The ip parameter is retrieved via websGetVar and passed to a ping command through CsteSystem without validating if the input starts with a hyphen (-). This allows remote authenticated attackers to inject arbitrary command-line options into the ping utility, potentially leading to a Denial of Service (DoS) by causing excessive resource consumption or prolonged execution.

🤖 Analiza AI
Jak działa

Parametr 'ip' jest pobierany przez funkcję websGetVar i przekazywany bezpośrednio do polecenia ping za pośrednictwem funkcji CsteSystem bez weryfikacji, czy dane wejściowe nie zaczynają się od myślnika (-). Brak tej walidacji (CWE-88) pozwala atakującemu na przekazanie dowolnych opcji wiersza poleceń do narzędzia ping. Skutkuje to nadmiernym zużyciem zasobów systemowych lub przedłużonym wykonywaniem polecenia (CWE-400), co prowadzi do niedostępności urządzenia.

Skutki

Zdalnie uwierzytelniony atakujący może doprowadzić do odmowy usługi (DoS) poprzez nadmierne zużycie zasobów systemowych lub wymuszenie długotrwałego wykonywania procesów na urządzeniu. W efekcie urządzenie może stać się niedostępne dla uprawnionych użytkowników.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wydania aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania urządzenia wyłącznie do zaufanych hostów oraz stosowanie silnych, unikalnych haseł administracyjnych.

Kogo dotyczy

TOTOLINK X5000R z firmware w wersji v9.1.0cu_2415_B20250515

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X5000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X5000r Firmware

    OS
    Totolink
    9.1.0cu.2415_b20250515
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
DoS
CWE
Referencje

Powiązane podatności

CVE-2025-13184CRITICAL9.8PL ✓ten sam produkt

Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet

CVE-2024-32353CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'

CVE-2024-28639CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP

CVE-2023-36950CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...

CVE-2023-36947CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...