2
- شناسه CVE-2025-28038 :CVE
- CWE-78 :CWE
- no :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 9.8
- نوع حمله: Remote Command Execution
- اثر گذاری: Remote code execution(RCE)
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: EX1200T
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیب پذیری اجرای دستور از راه دور در مودم TOTOLINK EX1200T، پیش از احراز هویت وجود دارد که از طریق تابع setWebWlanIdx و پارامتر webWlanIdx قابل بهره برداری است.
توضیحات
آسیب پذیری CVE-2025-28038، به مهاجم اجازه می دهد بدون نیاز به ورود یا احراز هویت، با استفاده از پارامتر آسیب پذیر، دستورات دلخواهی را روی سیستم اجرا کند. این مسئله در نسخه خاصی از فریمور گزارش شده و امکان اجرای کد مخرب از راه دور را فراهم می کند.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
| Versions | Product |
| V4.1.2cu.5232_B20210713 | TOTOLINK EX1200T |
نتیجه گیری
به کاربران توصیه می شود در اسرع وقت فریمور دستگاه را بررسی کرده و در صورت موجود بودن پچ، به روزرسانی کنند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-28038
- https://www.cvedetails.com/cve/CVE-2025-28038/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-28038
- https://vuldb.com/?id.305932
- https://locrian-lightning-dc7.notion.site/CVE-2025-28038-RCE1-1ad8e5e2b1a28030a1c8febac89935a0
- https://nvd.nist.gov/vuln/detail/CVE-2025-28038
