- شناسه CVE-2025-28039 :CVE
- CWE-78 :CWE
- no :Advisory
- منتشر شده: آوریل 22, 2025
- به روز شده: آوریل 22, 2025
- امتیاز: 9.8
- نوع حمله: Remote Command Execution
- اثر گذاری: Command Execution
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: EX1200T
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
آسیب پذیری بحرانی اجرای فرمان از راه دور (RCE)، در مودم TOTOLINK EX1200T شناسایی شده است. این آسیب پذیری از طریق تابع setUpgradeFW و پارامتر FileName قابل بهره برداری بوده و به مهاجم اجازه می دهد بدون احراز هویت، دستورات دلخواه سیستم عامل را اجرا کند.
توضیحات
در نسخه ی آسیب پذیر فریمور مودم TOTOLINK EX1200T، عدم فیلتر صحیح پارامتر FileName در تابع
setUpgradeFW ، باعث می شود تزریق فرمان به سیستم عامل صورت گیرد. مهاجم می تواند از راه دور و بدون نیاز به لاگین، کد مخرب را اجرا کرده و کنترل کاملی روی دستگاه به دست آورد.
CVSS
| Score | Severity | Version | Vector String |
| 9.8 | CRITICAL | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
لیست محصولات آسیب پذیر
|
Versions |
Product |
|
V4.1.2cu.5232_B20210713 |
TOTOLINK EX1200T |
نتیجه گیری
به دلیل بحرانی بودن این آسیب پذیری و عدم ارائه وصله ی رسمی، توصیه می شود تا زمان انتشار به روزرسانی، دسترسی مدیریتی از راه دورAccess) (Admin دستگاه EX1200T غیرفعال گردد. همچنین، بررسی لاگ ها و نظارت بر ترافیک به منظور جلوگیری از سوءاستفاده احتمالی و شناسایی فعالیت های مشکوک ضروری است.
منابع
1. https://www.cve.org/CVERecord?id=CVE-2025-28039
2. https://www.cvedetails.com/cve/CVE-2025-28039/
3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-28039
4. https://vuldb.com/?id.305933
5.https://locrian-lightning-dc7.notion.site/CVE-2025-28039-RCE2-1ad8e5e2b1a280fbb0cacc7e758e7299
