8
- شناسه CVE-2025-28031 :CVE
- CWE-259 :CWE
- yes :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 6.5
- نوع حمله: hard-coded password
- اثر گذاری: Information Disclosure
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: A810R
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در TOTOLINK A810R 4.1.2cu.5182_B20201026 یافت شد. برخی از عملکردهای ناشناخته فایل product.ini از مؤلفه Telnet Service تحت تأثیر این مسئله است. دستکاری منجر به رمز عبور سخت(hard-coded password) شده می شود. حمله ممکن است از راه دور انجام شود.
توضیحات
یک آسیبپذیری در TOTOLINK A810R 4.1.2cu.5182_B20201026 یافت شد. در این آسیبپذیری، یک رمز عبور ثابت (Hardcoded password) برای سرویس Telnet در فایل پیکربندی product.ini وجود دارد.
حمله را می توان از راه دور راه اندازی کرد. exploit به هیچ شکلی از احراز هویت نیاز ندارد.
CVSS
| Score | Severity | Version | Vector String | ||
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:L/A:N | ||
لیست محصولات آسیبپذیر
| version | product |
| 4.1.2cu.5182_B20201026 | A810R |
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-28031
- https://www.cvedetails.com/cve/CVE-2025-28031/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-28031
- https://vuldb.com/?id.305905
- https://cwe.mitre.org/data/definitions/259.html
- https://locrian-lightning-dc7.notion.site/CVE-2025-28031-Hard-code-Password-19f8e5e2b1a2803f864afbbc4262152e
