CVE-2025-60682
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 - wyżej niż 68% wszystkich znanych CVE
Streszczenie
W oprogramowaniu sprzętowym routera ToToLink A720R w wersji V4.1.5cu.614_B20230630 wykryto podatność na wstrzykiwanie poleceń w pliku binarnym cloudupdate_check. Funkcja sub_402414 przetwarzająca parametry aktualizacji chmury bezpośrednio łączy wartości 'magicid' i 'url' z poleceniami powłoki, które są wykonywane przez system() bez żadnej sanityzacji. Zdalny, nieuwierzytelniony atakujący może wykorzystać tę lukę do wykonania dowolnych poleceń na urządzeniu.
Ocena ryzyka
Ryzyko dla organizacji obejmuje całkowite przejęcie kontroli nad routerem, co może prowadzić do przechwycenia ruchu sieciowego, modyfikacji konfiguracji lub użycia urządzenia jako punktu wejścia do dalszych ataków w sieci wewnętrznej.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe routera do najnowszej wersji, jeśli producent udostępnił łatkę. W przypadku braku aktualizacji, zaleca się ograniczenie dostępu do interfejsu zarządzania routera tylko z zaufanych sieci oraz wyłączenie niepotrzebnych usług zdalnych.
Oryginalny opis (angielski, źródło NVD)
A command injection vulnerability exists in the ToToLink A720R Router firmware V4.1.5cu.614_B20230630 within the cloudupdate_check binary, specifically in the sub_402414 function that handles cloud update parameters. User-supplied 'magicid' and 'url' values are directly concatenated into shell commands and executed via system() without any sanitization or escaping. An unauthenticated remote attacker can exploit this vulnerability to execute arbitrary commands on the device.

