Katalog CVE

CVE-2025-60683

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.93%

Percentyl 56 - wyżej niż 56% wszystkich znanych CVE

Streszczenie

W oprogramowaniu układowym routera ToToLink A720R w wersji V4.1.5cu.614_B20230630 wykryto podatność na wstrzykiwanie poleceń w pliku binarnym sysconf. Funkcja sub_40BFA4, odpowiedzialna za reinicjalizację interfejsów sieciowych, nieprawidłowo waliduje dane wejściowe z pliku '/var/system/linux_vlan_reinit', co pozwala atakującemu z dostępem do zapisu na wykonanie dowolnych poleceń.

Ocena ryzyka

Atakujący z lokalnym dostępem do zapisu może przejąć pełną kontrolę nad routerem, zmieniając konfigurację sieci, instalując złośliwe oprogramowanie lub blokując działanie urządzenia.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie układowe routera do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do pliku '/var/system/linux_vlan_reinit' tylko dla zaufanych procesów.

Oryginalny opis (angielski, źródło NVD)

A command injection vulnerability exists in the ToToLink A720R Router firmware V4.1.5cu.614_B20230630 within the sysconf binary, specifically in the sub_40BFA4 function that handles network interface reinitialization from '/var/system/linux_vlan_reinit'. Input is only partially validated by checking the prefix of interface names, and is concatenated into shell commands executed via system() without escaping. An attacker with write access to this file can execute arbitrary commands on the device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS