خانه » CVE-2025-7154
هشدار‌های سایبری

CVE-2025-7154

TOTOLINK N200RE cstecgi.cgi sub_41A0F8 os command injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 3 بازدید
هشدار سایبری CVE-2025-7154
  • شناسه CVE-2025-7154 :CVE
  • CWE-78/CWE-77 :CWE
  • yes :Advisory
  • منتشر شده: جولای 8, 2025
  • به روز شده: جولای 8, 2025
  • امتیاز: 6.3
  • نوع حمله:  OS Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: N200RE
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK N200RE با نسخه‌های 9.3.5u.6095\_B20200916 و 9.3.5u.6139\_B20201216 شناسایی شده است. این مشکل مربوط به تابع sub\_41A0F8 در فایل /cgi-bin/cstecgi.cgi می‌باشد. دستکاری پارامتر Hostname در این فایل منجر به تزریق دستور در سیستم‌عامل (OS Command Injection) می‌شود.

توضیحات

یک آسیب‌پذیری که به‌عنوان بحرانی (critical) طبقه‌بندی شده، در روتر TOTOLINK N200RE با نسخه‌های 9.3.5u.6095_B20200916 و 9.3.5u.6139_B20201216 شناسایی شده است.

این آسیب‌پذیری تابع sub_41A0F8 در فایل /cgi-bin/cstecgi.cgi را تحت تأثیر قرار می‌دهد. دستکاری آرگومان Hostname منجر به تزریق دستور در سیستم‌عامل (OS Command Injection) می‌شود. بر اساس طبقه‌بندی CWE، این ضعف به عنوان CWE-78 (تزریق دستور) شناسایی شده است. این حمله می‌تواند از راه دور انجام شود.

اکسپلویت (کد بهره‌برداری) مربوط به این آسیب‌پذیری به‌صورت عمومی منتشر شده و ممکن است مورد استفاده قرار گیرد.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 9.3.5u.6095_B20200916

affected at 9.3.5u.6139_B20201216

 N200RE

لیست محصولات بروز شده

تاکنون نسخه بروزشده ای از طرف شرکت سازنده ارائه نشده است.

نتیجه گیری

توصیه می‌شود هر چه سریع‌تر محصول با محصولاتی دیگر جایگزین شود تا از بروز مشکلات، جلوگیری شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7154
  2. https://www.cvedetails.com/cve/CVE-2025-7154/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7154
  4. https://vuldb.com/?id.315092
  5. https://vuldb.com/?ctiid.315092
  6. https://vuldb.com/?submit.606230
  7. https://github.com/FLY200503/IoT-vul/blob/master/Totolink/N200RE/README.md
  8. https://cvefeed.io/vuln/detail/CVE-2025-7154
  9. https://cwe.mitre.org/data/definitions/77.html
  10. https://cwe.mitre.org/data/definitions/78.html

همچنین ممکن است دوست داشته باشید

CVE-2025-20319

CVE-2025-20320

CVE-2025-20324

CVE-2025-20321

CVE-2025-42970

CVE-2025-42992

CVE-2025-43001

CVE-2025-5777

CVE-2025-6543

CVE-2025-27023

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.