- شناسه CVE-2025-4271 :CVE
- CWE-200/CWE-284 :CWE
- yes :Advisory
- منتشر شده: می 5, 2025
- به روز شده: می 5, 2025
- امتیاز: 5.3
- نوع حمله: Information Disclosure
- اثر گذاری: Information Disclosure
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: A720R
- وضعیتPublished :CVE
- Yes :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
در روتر TOTOLINK A720R یک آسیبپذیری امنیتی در فایل /cgi-bin/cstecgi.cgi شناسایی شده است که به مهاجم اجازه میدهد بدون احراز هویت و از راه دور به اطلاعات سیستمی دسترسی یابد. این آسیبپذیری میتواند برای افشای فایلهای لاگ سیستم مورد سوءاستفاده قرار گیرد.
توضیحات
در نسخه 4.1.5cu.374 از روتر TOTOLINK A720R، فایل /cgi-bin/cstecgi.cgi بهدرستی ورودی پارامتر topicurl را بررسی نمیکند. مقداردهی این پارامتر با مقدار showSyslog منجر به افشای اطلاعات لاگ سیستم میشود. بهرهبرداری از این آسیبپذیری نیازی به احراز هویت و تعامل کاربر ندارد و کد بهرهبرداری آن بهصورت عمومی در دسترس است.
CVSS
| Score | Severity | Version | Vector String |
| 6.9 | MEDIUM | 4.0 | CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| 5.3 | MEDIUM | 3.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| 5.0 | — | 2.0 | AV:N/AC:L/Au:N/C:P/I:N/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| affected at 4.1.5cu.374 | A720R |
نتیجه گیری
این آسیبپذیری به دلیل عدم کنترل دسترسی صحیح در فایل سیستمی روتر TOTOLINK A720R ایجاد شده و میتواند اطلاعات حساس مربوط به لاگهای سیستم را افشا کند. با توجه به انتشار عمومی کد بهرهبرداری، اعمال محدودیت دسترسی به رابط مدیریت دستگاه تا زمان ارائه بروزرسانی امنیتی توصیه میشود.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-4271
- https://www.cvedetails.com/cve/CVE-2025-4271/
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4271
- https://vuldb.com/?id.307375
- https://vuldb.com/?ctiid.307375
- https://github.com/at0de/my_vulns/blob/main/TOTOLINK/A720R/showSyslog.md
- https://nvd.nist.gov/vuln/detail/CVE-2025-4271
- https://cwe.mitre.org/data/definitions/200.html
- https://cwe.mitre.org/data/definitions/284.html
