خانه » CVE-2025-4270
هشدار‌های سایبری

CVE-2025-4270

TOTOLINK A720R Config Cstecgi.Cgi Information Disclosure

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-4270
  • شناسه CVE-2025-4270 :CVE
  • CWE-200/CWE-284 :CWE
  • yes :Advisory
  • منتشر شده: می 5, 2025
  • به روز شده: می 5, 2025
  • امتیاز: 5.3
  • نوع حمله: Information Disclosure
  • اثر گذاری: Information Disclosure
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: A720R
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

آسیب‌پذیری شناسایی شده در روتر TOTOLINK A720R به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت و از راه دور به اطلاعات حساس پیکربندی سیستم دسترسی پیدا کند. این آسیب‌پذیری ناشی پیاده سازی نادرست کنترل دسترسی در فایل /cgi-bin/cstecgi.cgi بوده که منجر به افشای اطلاعات می گردد.

توضیحات

در نسخه 4.1.5cu.374 از روتر TOTOLINK A720R، فایل  /cgi-bin/cstecgi.cgi در کامپوننت Config Handler  به‌درستی ورودی پارامتر topicurl را بررسی نمی‌کند. مقداردهی این پارامتر با مقادیری مانند getInitCfg یا getSysStatusCfg می‌تواند منجر به افشای اطلاعات سیستمی و پیکربندی شود. این آسیب‌پذیری بدون نیاز به احراز هویت و تعامل کاربر، از راه دور قابل بهره‌برداری است. کد بهره‌برداری آن به‌صورت عمومی منتشر شده و می‌تواند مورد سوءاستفاده قرار گیرد.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
5.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
5.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
5.0 2.0 AV:N/AC:L/Au:N/C:P/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.5cu.374 A720R

نتیجه گیری

این آسیب‌پذیری به دلیل فقدان کنترل دسترسی مناسب در یکی از فایل‌های سیستمی دستگاه، منجر به افشای اطلاعات مهم می‌شود. با توجه به وجود کد بهره‌برداری عمومی، توصیه می‌شود تا ارائه وصله امنیتی، دسترسی به رابط‌های مدیریتی دستگاه محدود گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4270
  2. https://www.cvedetails.com/cve/CVE-2025-4270/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4270
  4. https://vuldb.com/?id.307374
  5. https://vuldb.com/?ctiid.307374
  6. https://github.com/at0de/my_vulns/blob/main/TOTOLINK/A720R/getInitCfg.md
  7. https://nvd.nist.gov/vuln/detail/CVE-2025-4270
  8. https://cwe.mitre.org/data/definitions/200.html
  9. https://cwe.mitre.org/data/definitions/284.html

 

همچنین ممکن است دوست داشته باشید

CVE-2025-3224

CVE-2025-46730

CVE-2025-46335

CVE-2025-1992

CVE-2025-1493

CVE-2025-1000

CVE-2025-0915

CVE-2025-4299

CVE-2025-4298

CVE-2025-4096

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.