CVE-2025-60688
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 38 - wyżej niż 38% wszystkich znanych CVE
Streszczenie
W oprogramowaniu routerów ToToLink LR1200GB i NR1800X wykryto podatność przepełnienia bufora stosu w funkcji setDefResponse pliku cstecgi.cgi. Atakujący może przesłać złośliwy parametr "IpAddress" bez uwierzytelniania, co prowadzi do przepełnienia bufora i potencjalnego wykonania dowolnego kodu.
Ocena ryzyka
Ryzyko obejmuje zdalne przejęcie kontroli nad routerem bez konieczności logowania, co może umożliwić atakującemu modyfikację konfiguracji sieci, przechwytywanie ruchu lub wykorzystanie urządzenia jako punktu wejścia do wewnętrznej sieci organizacji.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routerów ToToLink LR1200GB i NR1800X do najnowszej wersji dostępnej u producenta. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu zarządzania tylko z zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
A stack buffer overflow vulnerability exists in the ToToLink LR1200GB (V9.1.0u.6619_B20230130) and NR1800X (V9.1.0u.6681_B20230703) Router firmware within the cstecgi.cgi binary (setDefResponse function). The binary reads the "IpAddress" parameter from a web request and copies it into a fixed-size stack buffer using strcpy() without any length validation. Maliciously crafted input can overflow the buffer, leading to potential arbitrary code execution or memory corruption, without requiring authentication.

