- شناسه CVE-2025-4269 :CVE
- CWE-284/CWE-266 :CWE
- no :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 6.5
- نوع حمله: Access control
- اثر گذاری: Unknown
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: A720R
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
یک آسیبپذیری در روتر TOTOLINK A720R با نسخه 4.1.5cu.374 شناسایی شده است. این آسیبپذیری مربوط به بخشی ناشناخته از فایل /cgi-bin/cstecgi.cgi و بخش Log Handler است. دستکاری آرگومان topicurl با مقادیر clearDiagnosisLog، clearSyslog و clearTracerouteLog منجر به آسیبپذیری در کنترل دسترسی میشود. حمله میتواند از راه دور انجام شود.
توضیحات
محصول دسترسی به یک منبع را بهدرستی محدود نمیکند یا آن را بهاشتباه محدود میسازد و در نتیجه کاربران غیرمجاز به آن دسترسی پیدا میکنند.
تأثیر این آسیبپذیری بر یکپارچگی (Integrity) و دسترسپذیری (Availability) سیستم است.
شناسه CVE آن CVE-2025-4269 استو مطابق با استاندارد CWE، این مشکل به عنوان CWE-284 تعریف میشود. اکسپلویت آن آسان است و حمله میتواند از راه دور انجام شود. هیچ نوع احراز هویتی برای اکسپلویت این آسیبپذیری نیاز نیست.
CVSS
| Score | Severity | Version | Vector String |
| 6.9 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:L/SC:N/SI:N/SA:N |
| 6.5 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
| 6.5 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L |
| 6.4 | — | 2.0 | AV:N/AC:L/Au:N/C:N/I:P/A:P |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 4.1.5cu.374 | A720R |
نتیجه گیری
هیچ اطلاعاتی درباره راهکارهای مقابلهای شناختهشده وجود ندارد. توصیه میشود از یک محصول جایگزین بهجای نمونه آسیبپذیر استفاده شود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4269
- https://www.cvedetails.com/cve/CVE-2025-4269/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4269
- https://vuldb.com/?id.307373
- https://nvd.nist.gov/vuln/detail/CVE-2025-4269
- https://cwe.mitre.org/data/definitions/284.html
- https://cwe.mitre.org/data/definitions/266.html
- https://github.com/at0de/my_vulns/blob/main/TOTOLINK/A720R/clearDiagnosisLog.md
