Katalog CVE

CVE-2025-60687

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
6.08%

Percentyl 93 - wyżej niż 93% wszystkich znanych CVE

Streszczenie

W routerze ToToLink LR1200GB z oprogramowaniem V9.1.0u.6619_B20230130 wykryto podatność na wstrzykiwanie komend bez uwierzytelniania. Funkcja sub_41EC68 w pliku cstecgi.cgi odczytuje parametr "imei" z żądania sieciowego, sprawdza tylko jego długość (15 znaków), a następnie bezpośrednio wstawia go do komendy systemowej za pomocą sprintf() i wykonuje przez system().

Ocena ryzyka

Atakujący bez uwierzytelnienia może zdalnie wykonać dowolne polecenia na routerze, co prowadzi do pełnego przejęcia urządzenia, przechwycenia ruchu sieciowego lub użycia go w atakach DDoS.

Rekomendacja

Należy natychmiast zaktualizować firmware routera do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do panelu administracyjnego tylko z zaufanych sieci i wyłączyć zdalny dostęp.

Oryginalny opis (angielski, źródło NVD)

An unauthenticated command injection vulnerability exists in the ToToLink LR1200GB Router firmware V9.1.0u.6619_B20230130 within the cstecgi.cgi binary (sub_41EC68 function). The binary reads the "imei" parameter from a web request and verifies only that it is 15 characters long. The parameter is then directly inserted into a system command using sprintf() and executed with system(). Maliciously crafted IMEI input can execute arbitrary commands on the router without authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS