خانه » CVE-2025-7952
هشدار‌های سایبری

CVE-2025-7952

TOTOLINK T6 MQTT Packet Wireless.So CkeckKeepAlive Command Injection

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 8 بازدید
هشدار سایبری CVE-2025-7952
  • شناسه CVE-2025-7952 :CVE
  • CWE-77/CWE-74 :CWE
  • yes :Advisory
  • منتشر شده: جولای 22, 2025
  • به روز شده: جولای 22, 2025
  • امتیاز: 6.3
  • نوع حمله: Command Injection
  • اثر گذاری: Unknown
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: T6
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت متوسط (Medium)  در روتر TOTOLINK T6 شناسایی شده است. این آسیب پذیری امکان تزریق فرمان(Command Injection)  از راه دور را از طریق بسته‌های MQTT فراهم کرده و می‌تواند منجر به اجرای کد دلخواه شود.

توضیحات

این آسیب‌پذیری در روتر TOTOLINK T6 نسخه 4.1.5cu.748 در تابع ckeckKeepAlive از فایل wireless.so در کامپوننت پردازشگر بسته های MQTT شناسایی شده است. این آسیب پذیری امنیتی به دلیل عدم خنثی‌سازی مناسب ورودی‌های خارجی (CWE-77 و CWE-74) ایجاد شده و به مهاجم با سطح دسترسی پایین  اجازه می‌دهد با ارسال بسته MQTT دستکاری‌شده، دستورات دلخواه را اجرا کند. این آسیب‌پذیری می‌تواند منجر به اجرای کد از راه دور (RCE) شده و بر محرمانگی، یکپارچگی و در دسترس پذیری سیستم تأثیر بگذارد. بهره‌برداری نیازی به تعامل کاربر نداشته و پیچیدگی آن پایین ارزیابی می شود. کد اثبات مفهومی (POC) به صورت عمومی در github دسترس است و امکان اجرای دستورات از طریق بسته‌های MQTT را نشان می‌دهد. شرکت TOTOLINK تاکنون به روزرسانی یا پچ امنیتی برای این آسیب پذیری منتشر نکرده است.

CVSS

Score Severity Version Vector String
5.3 MEDIUM 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
6.3 MEDIUM 3.1 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.3 MEDIUM 3.0 CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
6.5 2.0 AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 4.1.5cu.748 T6

نتیجه گیری

به کاربران توصیه می شود روتر TOTOLINK T6 را با محصولی پشتیبانی‌شده جایگزین کرده و دسترسی به رابط MQTT را محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-7952
  2. https://www.cvedetails.com/cve/CVE-2025-7945/
  3. https://www.cvedetails.com/cve/CVE-2025-7945/
  4. https://vuldb.com/?submit.619319
  5. https://vuldb.com/?id.317098
  6. https://vuldb.com/?ctiid.317098
  7. https://github.com/ElvisBlue/Public/blob/main/Vuln/7.md
  8. https://github.com/ElvisBlue/Public/blob/main/Vuln/7.md#poc
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-7945
  10. https://cwe.mitre.org/data/definitions/77.html
  11. https://cwe.mitre.org/data/definitions/74.html

همچنین ممکن است دوست داشته باشید

CVE-2025-37103

CVE-2025-37102

CVE-2025-49704

CVE-2025-7945

CVE-2025-20337

CVE-2025-20288

CVE-2025-20285

CVE-2025-20284

CVE-2025-20283

CVE-2025-20274

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.