CVE-2025-60683
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 56 - wyżej niż 56% wszystkich znanych CVE
Streszczenie
W oprogramowaniu układowym routera ToToLink A720R w wersji V4.1.5cu.614_B20230630 wykryto podatność na wstrzykiwanie poleceń w pliku binarnym sysconf. Funkcja sub_40BFA4, odpowiedzialna za reinicjalizację interfejsów sieciowych, nieprawidłowo waliduje dane wejściowe z pliku '/var/system/linux_vlan_reinit', co pozwala atakującemu z dostępem do zapisu na wykonanie dowolnych poleceń.
Ocena ryzyka
Atakujący z lokalnym dostępem do zapisu może przejąć pełną kontrolę nad routerem, zmieniając konfigurację sieci, instalując złośliwe oprogramowanie lub blokując działanie urządzenia.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie układowe routera do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do pliku '/var/system/linux_vlan_reinit' tylko dla zaufanych procesów.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability exists in the ToToLink A720R Router firmware V4.1.5cu.614_B20230630 within the sysconf binary, specifically in the sub_40BFA4 function that handles network interface reinitialization from '/var/system/linux_vlan_reinit'. Input is only partially validated by checking the prefix of interface names, and is concatenated into shell commands executed via system() without escaping. An attacker with write access to this file can execute arbitrary commands on the device.

