- شناسه CVE-2025-52089 :CVE
- CWE-78 :CWE
- no :Advisory
- منتشر شده: جولای 11, 2025
- به روز شده: جولای 11, 2025
- امتیاز: 5.4
- نوع حمله: Unknown
- اثر گذاری: Arbitrary code execution(ACE)
- حوزه: تجهیزات شبکه و امنیت
- برند: TOTOLINK
- محصول: N300RB
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch نشده
چکیده
در روتر TOTOLINK N300RB فریمور نسخه 8.54 ، یک رابط پنهان پشتیبانی از راه دور وجود دارد که با یک رمز عبور ثابت محافظت شده و میتواند توسط مهاجم دارای دسترسی معتبر مورد سوءاستفاده قرار گیرد. این آسیبپذیری امکان اجرای دستورات دلخواه سیستمعامل با سطح دسترسی root را فراهم میکند.
توضیحات
این آسیب پذیری امنیتی به دلیل وجود یک رابط پنهان پشتیبانی در سیستم عامل روتر ایجاد شده که با یک رمز ثابت محافظت میشود. مهاجم در صورت احرازهویت اولیه میتواند با استفاده از این رابط دستورات دلخواه را با دسترسی کامل (root) اجرا کند. ثابت بودن رمز و عدم وجود تدابیر امنیتی کافی، سوءاستفاده از این آسیب پذیری را آسان کرده است. این آسیبپذیری میتواند محرمانگی، یکپارچگی و دسترسی سیستم را تهدید کند. در حال حاضر هیچگونه پچ یا به روزرسانی امنیتی از سوی TOTOLINK برای این آسیب پذیری منتشر نشده است.
CVSS
| Score | Severity | Version | Vector String |
| 5.4 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
لیست محصولات آسیب پذیر
| Versions | Product |
| Affected at version 8.54 | N300RB |
نتیجه گیری
به کاربران توصیه میشود تا زمان انتشار پچ امنیتی، از قرار دادن این دستگاه در معرض شبکههای عمومی خودداری کرده و اقدامات حفاظتی لازم مانند محدودسازی دسترسی و نظارت بر فعالیتها را انجام دهند.
منابع
