CVE-2025-60687
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 93 - wyżej niż 93% wszystkich znanych CVE
Streszczenie
W routerze ToToLink LR1200GB z oprogramowaniem V9.1.0u.6619_B20230130 wykryto podatność na wstrzykiwanie komend bez uwierzytelniania. Funkcja sub_41EC68 w pliku cstecgi.cgi odczytuje parametr "imei" z żądania sieciowego, sprawdza tylko jego długość (15 znaków), a następnie bezpośrednio wstawia go do komendy systemowej za pomocą sprintf() i wykonuje przez system().
Ocena ryzyka
Atakujący bez uwierzytelnienia może zdalnie wykonać dowolne polecenia na routerze, co prowadzi do pełnego przejęcia urządzenia, przechwycenia ruchu sieciowego lub użycia go w atakach DDoS.
Rekomendacja
Należy natychmiast zaktualizować firmware routera do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do panelu administracyjnego tylko z zaufanych sieci i wyłączyć zdalny dostęp.
Oryginalny opis (angielski, źródło NVD)
An unauthenticated command injection vulnerability exists in the ToToLink LR1200GB Router firmware V9.1.0u.6619_B20230130 within the cstecgi.cgi binary (sub_41EC68 function). The binary reads the "imei" parameter from a web request and verifies only that it is 15 characters long. The parameter is then directly inserted into a system command using sprintf() and executed with system(). Maliciously crafted IMEI input can execute arbitrary commands on the router without authentication.

