خانه » CVE-2025-8181
هشدار‌های سایبری

CVE-2025-8181

TOTOLINK N600R/X2000R FTP Service Vsftpd.Conf Least Privilege Violation

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 12 بازدید
هشدار سایبری CVE-2025-8181



  • شناسه CVE-2025-8181 :CVE
  • CWE-272/CWE-266 :CWE
  • yes :Advisory
  • منتشر شده: جولای 26, 2025
  • به روز شده: جولای 26, 2025
  • امتیاز: 7.2
  • نوع حمله: Unknown
  • اثر گذاری: Privilege Escalation
  • حوزه: تجهیزات شبکه و امنیت
  • برند: TOTOLINK
  • محصول: N600R
  • وضعیتPublished :CVE
  • No :POC
  • وضعیت آسیب پذیری: patch نشده

چکیده

یک آسیب‌پذیری با شدت بالا (High) در روترهای TOTOLINK مدل  N600R و X2000R به دلیل پیکربندی نادرست فایل vsftpd.conf شناسایی شده است. این آسیب‌پذیری به مهاجم اجازه می‌دهد از طریق FTP ناشناس، به سطح دسترسی root دست یابد.

توضیحات

یک آسیب‌پذیری در روترهای  TOTOLINK مدل  N600R و X2000R نسخه 1.0.0.1 و در فایلvsftpd.conf از کامپوننت سرویس FTP شناسایی شده است. این ضعف امنیتی به دلیل فعال بودن ویژگی chown_uploads بدون پیکربندی مناسب chown_username ایجاد شده که به‌طور پیش‌فرض فایل های آپلود شده را به کاربر root اختصاص می‌دهد. در نتیجه، مهاجم می‌تواند از طریق FTP ناشناس فایل‌هایی را روی دستگاه بارگذاری کند که به‌طور خودکار با سطح دسترسی ‌بالا (root) ذخیره می‌شوند. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا از راه دور و با سطح دسترسی بالا به سیستم نفوذ کرده و عملیات مخرب مانند دسترسی غیرمجاز، دستکاری داده‌ها یا اختلال در سرویس را انجام دهند. این آسیب پذیری تاثیر قابل توجهی بر محرمانگی، یکپارچگی و در دسترس پذیری دارد. بهره‌برداری از این ضعف نیازی به تعامل کاربر نداشته و به دلیل پیچیدگی پایین نسبتاً آسان ارزیابی می‌شود، اما همچنان نیازمند سطح احراز هویت بالا است. تاکنون شرکت TOTOLINK هیچگونه به روزرسانی یا پچ امنیتی برای این آسیب پذیری منتشر نکرده است.

CVSS

Score Severity Version Vector String
8.6 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X
7.2 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:R
7.2 HIGH 3.0 CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:R
8.3 2.0 AV:N/AC:L/Au:M/C:C/I:C/A:C/E:ND/RL:ND/RC:UR

لیست محصولات آسیب پذیر

Versions Product
affected at 1.0.0.1 N600R
affected at 1.0.0.1 X2000R

نتیجه گیری

به کاربران توصیه می شود در اسرع وقت سرویس FTP در روترهای TOTOLINK را غیرفعال کرده یا دسترسی به آن را از طریق فایروال محدود کنند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-8181
  2. https://www.cvedetails.com/cve/CVE-2025-8181/
  3. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-8181
  4. https://vuldb.com/?submit.621966
  5. https://vuldb.com/?submit.621968
  6. https://vuldb.com/?id.317595
  7. https://vuldb.com/?ctiid.317595
  8. https://www.notion.so/23a54a1113e780c08f3acca6a746d732
  9. https://nvd.nist.gov/vuln/detail/CVE-2025-8181
  10. https://cwe.mitre.org/data/definitions/272.html
  11. https://cwe.mitre.org/data/definitions/266.html

همچنین ممکن است دوست داشته باشید

CVE-2025-54528

CVE-2025-54531

CVE-2025-54530

CVE-2025-54537

CVE-2025-54535

CVE-2025-0712

CVE-2025-25011

CVE-2025-54536

CVE-2025-8279

CVE-2025-7676

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.