CRITICAL🇬🇧 English

CVE-2023-52038

Command Injection w TOTOLINK X6000R — wykonanie dowolnych poleceń

CVSS 9.8v3.1pub. 2024-01-24upd. 2025-05-30

Podatność typu command injection w routerze TOTOLINK X6000R pozwala nieuwierzytelnionemu atakującemu na zdalne wykonanie dowolnych poleceń systemowych. Ze względu na brak wymagań co do uwierzytelnienia i interakcji użytkownika, podatność stanowi krytyczne zagrożenie dla bezpieczeństwa urządzeń.

Pokaż oryginał (EN)

An issue discovered in TOTOLINK X6000R v9.4.0cu.852_B20230719 allows attackers to run arbitrary commands via the sub_415C80 function.

🤖 Analiza AI
Jak działa

Podatność tkwi w funkcji sub_415C80 firmware urządzenia TOTOLINK X6000R. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które nie są odpowiednio filtrowane ani weryfikowane, co prowadzi do wykonania osadzonych poleceń systemowych. Atak może zostać przeprowadzony zdalnie przez sieć, bez konieczności posiadania jakichkolwiek uprawnień ani interakcji po stronie użytkownika.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnych poleceń systemowych, co skutkuje całkowitą utratą poufności, integralności i dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Tymczasowo zaleca się ograniczenie dostępu do panelu administracyjnego urządzenia wyłącznie z zaufanych sieci oraz wyłączenie zdalnego zarządzania przez interfejs WAN.

Kogo dotyczy

TOTOLINK X6000R w wersji firmware v9.4.0cu.852_B20230719

Uwagi

Szczegółowy opis podatności wraz z dowodem koncepcji (proof of concept) został opublikowany w repozytorium GitHub użytkownika Beckaf.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X6000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X6000r Firmware

    OS
    Totolink
    9.4.0cu.852_b20230719
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-11005CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w TOTOLINK X6000R — zdalne wykonanie poleceń

CVE-2025-52906CRITICAL9.3PL ✓ten sam produkt

OS Command Injection w firmware routera TOTOLINK X6000R

CVE-2025-52053CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R – zdalne wykonanie kodu bez uwierzytelnienia

CVE-2024-52723CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R — zdalne wykonanie poleceń bez uwierzytelnienia

CVE-2023-52039CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X6000R umożliwia zdalne wykonanie kodu