CVE-2025-60684
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
W oprogramowaniu routerów ToToLink LR1200GB i NR1800X wykryto podatność przepełnienia bufora stosu w funkcji sub_42F32C pliku cstecgi.cgi. Interfejs webowy odczytuje parametr "lang" i konstruuje ciągi URL pomocy za pomocą sprintf() do buforów o stałym rozmiarze bez walidacji długości, co może prowadzić do wykonania dowolnego kodu lub uszkodzenia pamięci bez uwierzytelnienia.
Ocena ryzyka
Atakujący może zdalnie przejąć kontrolę nad routerem bez znajomości hasła, co umożliwia przechwycenie ruchu sieciowego, modyfikację konfiguracji lub wykorzystanie urządzenia jako punktu wejścia do wewnętrznej sieci organizacji.
Rekomendacja
Należy natychmiast zaktualizować firmware routerów ToToLink LR1200GB i NR1800X do najnowszej wersji dostępnej u producenta. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania tylko z zaufanych adresów IP lub wyłączyć zdalny dostęp.
Oryginalny opis (angielski, źródło NVD)
A stack buffer overflow vulnerability exists in the ToToLink LR1200GB (V9.1.0u.6619_B20230130) and NR1800X (V9.1.0u.6681_B20230703) Router firmware within the cstecgi.cgi binary (sub_42F32C function). The web interface reads the "lang" parameter and constructs Help URL strings using sprintf() into fixed-size stack buffers without proper length validation. Maliciously crafted input can overflow these buffers, potentially leading to arbitrary code execution or memory corruption, without requiring authentication.

