خانه » CVE-2025-4851
هشدار‌های سایبری

CVE-2025-4851

TOTOLINK N300RH Cstecgi.Cgi SetUploadUserData Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 7 بازدید
هشدار سایبری CVE-2025-4851
  • شناسه CVE-2025-4851 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: می 18, 2025
  • به روز شده: می 18, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: N300RH
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK N300RH نسخه 6.1c.1390_B20191101 شناسایی شده است که در تابع setUploadUserData در فایل //cgi-bin/cstecgi.cgi قرار دارد. این آسیب‌پذیری امکان اجرای فرمان از راه دور از طریق آرگومان FileName را برای مهاجم فراهم می‌کند.

توضیحات

ورودی ناامن در پارامتر FileName هنگام فراخوانی تابع setUploadUserData در مسیر //cgi-bin/cstecgi.cgi منجر به اجرای فرمان دلخواه می‌شود. مهاجم می‌تواند دستورات سیستمی را با ارسال یک درخواست HTTP POST مخرب، بدون نیاز به احراز هویت، اجرا کند. این آسیب‌پذیری توسط کاربر DaddyShark در VulDB گزارش شده و جزئیات آن در مخزن GitHub اعلام شده است. طبق اطلاعات موجود، بهره‌برداری از این آسیب پذیری ساده و امکان‌پذیراست. علاوه براین، محرمانگی (confidentiality)، یکپارچگی (integrity) و در دسترس پذیری (availability) سیستم را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P

لیست محصولات آسیب پذیر

Versions Product
affected at 6.1c.1390_B20191101 N300RH

نتیجه گیری

با توجه به ماهیت آسیب‌پذیری و امکان اجرای فرمان از راه دور، توصیه می‌شود تا انتشار پچ رسمی، دستگاه‌های آسیب‌پذیر از شبکه اینترنت جدا شده یا از طریق فایروال، دسترسی به مسیر آسیب‌پذیر محدود گردد.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4851
  2. https://www.cvedetails.com/cve/CVE-2025-4851/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4851
  4. https://vuldb.com/?id.309322
  5. https://vuldb.com/?submit.575074
  6. https://vuldb.com/?ctiid.309322
  7. https://github.com/CH13hh/tmp_store_cc/blob/main/tt/ta/m3.md
  8. https://nvd.nist.gov/vuln/detail/CVE-2025-4851
  9. https://cwe.mitre.org/data/definitions/77.html
  10. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-4919

CVE-2025-4918

CVE-2025-4792

CVE-2025-4791

CVE-2025-4790

CVE-2025-4789

CVE-2025-4788

CVE-2025-4871

CVE-2025-4847

CVE-2025-4846

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.