خانه » CVE-2025-7615
هشدار‌های سایبری

CVE-2025-7615

TOTOLINK T6 HTTP POST Request Cstecgi.Cgi ClearPairCfg Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 11 بازدید
هشدار سایبری CVE-2025-7615
  • شناسه CVE-2025-7615 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: جولای 14, 2025
  • به روز شده: جولای 14, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: T6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری از نوع تزریق فرمان (Command Injection) در روتر TOTOLINK T6 نسخه  4.1.5cu.748 شناسایی شده است. این آسیب پذیری به مهاجم مجاز از راه دور اجازه می‌دهد با ارسال کامپوننت پردازشگر درخواست HTTP POST به تابع clearPairCfg، دستورات دلخواه اجرا کند.

توضیحات

در روتر TOTOLINK T6 نسخه 4.1.5cu.748 ، تابع clearPairCfg در فایل  /cgi-bin/cstecgi.cgi به دلیل عدم خنثی‌سازی مناسب ورودی‌های ارسالی در آرگومان ip،آسیب‌پذیری تزریق فرمان (CWE-77 و CWE-74) رخ می دهد. این آسیب پذیری به مهاجم مجاز با دسترسی پایین اجازه می‌دهد با ارسال درخواست HTTP POST مخرب، کد دلخواه اجرا کند که این امر می‌تواند محرمانگی، یکپارچگی و در دسترس پذیری دستگاه را تهدید کند. این حمله به‌صورت از راه دور قابل اجرا بوده و نیازی به تعامل کاربر ندارد. کد اثبات مفهومی (PoC) به‌صورت عمومی در دسترس است که ریسک سوءاستفاده را افزایش می‌دهد. در حال حاضر، هیچگونه به روزرسانی یا پچ امنیتی از سوی TOTOLINK منتشر نشده است.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
T6 TOTOLINK

نتیجه گیری

به مدیران سیستم‌ها و شبکه‌ها توصیه می‌شود تا زمان انتشار پچ امنیتی رسمی، دسترسی به رابط وب روتر TOTOLINK T6 را با فایروال محدود کرده یا از دستگاه جایگزین استفاده کنند. همچنین لازم است از باز کردن لینک‌های مشکوک خودداری کرده و به‌روزرسانی‌های TOTOLINK به‌طور مرتب بررسی شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7615
  2. https://www.cvedetails.com/cve/CVE-2025-7615/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7615
  4. https://vuldb.com/?submit.615369
  5. https://vuldb.com/?id.316315
  6. https://vuldb.com/?ctiid.316315
  7. https://github.com/ElvisBlue/Public/blob/main/Vuln/6.md
  8. https://github.com/ElvisBlue/Public/blob/main/Vuln/6.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7615
  10. https://cwe.mitre.org/data/definitions/77.html
  11. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-30751

CVE-2025-50076

CVE-2025-50078

CVE-2025-50082

CVE-2025-50083

CVE-2025-50085

CVE-2025-53024

CVE-2025-53025

CVE-2025-53026

CVE-2025-53028

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.