خانه » CVE-2025-7862
هشدار‌های سایبری

CVE-2025-7862

TOTOLINK T6 Telnet Service Cstecgi.Cgi SetTelnetCfg Missing Authentication

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 5 بازدید
هشدار سایبری CVE-2025-7862



  • شناسه CVE-2025-7862 :CVE
  • CWE-306/CWE-287 :CWE
  • yes :Advisory
  • منتشر شده: جولای 20, 2025
  • به روز شده: جولای 20, 2025
  • امتیاز: 7.3
  • نوع حمله: Unknown
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: T6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری در روتر TOTOLINK T6 نسخه 4.1.5cu.748_B20211015 شناسایی شده است. این آسیب پذیری به دلیل عدم احراز هویت در تابع setTelnetCfg، امکان دسترسی غیرمجاز از راه دور را فراهم می‌کند.

توضیحات

یک آسیب‌پذیری در روتر TOTOLINK T6 نسخه 4.1.5cu.748_B20211015 و در تابع setTelnetCfg از فایل  /cgi-bin/cstecgi.cgiدر کامپوننت سرویس Telnet شناسایی شده است. این آسیب پذیری به دلیل عدم احراز هویت (CWE-306) و احراز هویت نادرست (CWE-287) ایجاد می‌شود که با دستکاری آرگومان telnet_enabled با ورودی 1 امکان‌پذیر است. این آسیب‌پذیری به مهاجم اجازه می‌دهد بدون نیاز به احراز هویت، سرویس Telnet را فعال کرده و به root shell  دسترسی پیدا کند که این موضوع بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر می‌گذارد. یک نمونه کد اثبات مفهومی (PoC) در github در دسترس است. تاکنون پچ امنیتی برای این آسیب پذیری منتشر نشده است.

CVSS

Score Severity Version Vector String
6.9 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
7.3 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:W/RC:R
7.3 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:W/RC:R
7.5 2.0 AV:N/AC:L/Au:N/C:P/I:P/A:P/E:POC/RL:W/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.5cu.748_B20211015 T6

نتیجه گیری

به کاربران توصیه می‌شود فایروال محدودکننده برای سرویس Telnet را اعمال کرده و به‌روزرسانی‌های TOTOLINK بررسی گردد. جایگزینی دستگاه با محصول ایمن نیز پیشنهاد می‌شود.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7862
  2. https://www.cvedetails.com/cve/CVE-2025-7862/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-7862
  4. https://vuldb.com/?submit.617643
  5. https://vuldb.com/?id.316975
  6. https://vuldb.com/?ctiid.316975
  7. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/5.md
  8. https://github.com/AnduinBrian/Public/blob/main/Totolink%20T6/Vuln/5.md#poc-http
  9. https://www.youtube.com/watch?v=XeKu3tfeSME
  10. https://nvd.nist.gov/vuln/detail/CVE-2025-7862
  11. https://cwe.mitre.org/data/definitions/306.html
  12. https://cwe.mitre.org/data/definitions/287.html

همچنین ممکن است دوست داشته باشید

CVE-2025-41238

CVE-2025-6218

CVE-2025-41237

CVE-2025-41236

CVE-2025-53770

CVE-2025-7855

CVE-2025-7854

CVE-2025-7853

CVE-2025-7837

CVE-2025-7836

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.