خانه » CVE-2025-4849
هشدار‌های سایبری

CVE-2025-4849

TOTOLINK N300RH Cstecgi.Cgi CloudACMunualUpdateUserdata Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-4849
  • شناسه CVE-2025-4849 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: N300RH
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع تزریق فرمان (Command Injection) در نسخه  6.1c.1390_B20191101از روتر TOTOLINK N300RHدر فایل  /cgi-bin/cstecgi.cgiو تابع CloudACMunualUpdateUserdata شناسایی شده است. این آسیب‌پذیری از طریق دستکاری پارامتر url در یک درخواست POST قابل بهره‌برداری است.

توضیحات

مهاجم می‌تواند با ارسال یک درخواست HTTP POST به مسیر  /cgi-bin/cstecgi.cgiو دستکاری پارامتر url، بدون نیاز به احراز هویت، فرمان‌های دلخواه را روی سیستم اجرا کند. بهره‌برداری از این آسیب‌پذیری می‌تواند به دسترسی غیرمجاز، سرقت اطلاعات یا کنترل کامل دستگاه منجر شود. همچنین این آسیب پذیری محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 6.1c.1390_B20191101 N300RH

نتیجه گیری

این آسیب‌پذیری با توجه به سطح دسترسی پایین مورد نیاز، امکان بهره‌برداری از راه دور، یک تهدید جدی محسوب می‌شود. به کاربران توصیه می‌شود در صورت امکان استفاده از این مدل روتر را متوقف کرده و نسبت به جایگزینی آن با محصولی امن‌تر اقدام کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4849
  2. https://www.cvedetails.com/cve/CVE-2025-4849/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4849
  4. https://vuldb.com/?id.309320
  5. https://vuldb.com/?submit.575072
  6. https://vuldb.com/?ctiid.309320
  7. https://github.com/CH13hh/tmp_store_cc/blob/main/tt/ta/m1.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4849
  9. https://cwe.mitre.org/data/definitions/77.html
  10. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.