CRITICAL🇬🇧 English

CVE-2025-13184

Totolink X5000R: auth bypass umożliwiający nieautoryzowany dostęp root przez Telnet

CVSS 9.8v3.1pub. 2025-12-10upd. 2025-12-19

Podatność w routerze Totolink X5000R pozwala nieuwierzytelnionemu atakującemu zdalnie włączyć usługę Telnet poprzez interfejs cstecgi.cgi, a następnie zalogować się jako root bez podawania hasła. Jest to krytyczne zagrożenie, ponieważ atakujący uzyskuje pełną kontrolę nad urządzeniem bez żadnych poświadczeń.

Pokaż oryginał (EN)

Unauthenticated Telnet enablement via cstecgi.cgi (auth bypass) leading to unauthenticated root login with a blank password on factory/reset X5000R V9.1.0u.6369_B20230113 (arbitrary command execution). Earlier versions that share the same implementation, may also be affected.

🤖 Analiza AI
Jak działa

Atakujący wysyła odpowiednio spreparowane żądanie do skryptu cstecgi.cgi, omijając mechanizm uwierzytelniania (auth bypass, CWE-863 — nieprawidłowa weryfikacja autoryzacji). W rezultacie usługa Telnet zostaje aktywowana na urządzeniu. Po uruchomieniu Telnetu atakujący może zalogować się na konto root z pustym hasłem, co jest domyślnym zachowaniem urządzenia po przywróceniu ustawień fabrycznych lub resecie. Cały atak jest możliwy do przeprowadzenia zdalnie, bez wcześniejszego uwierzytelnienia i bez interakcji użytkownika.

Skutki

Atakujący uzyskuje pełny, nieautoryzowany dostęp do powłoki systemowej z uprawnieniami root, co umożliwia wykonanie dowolnych poleceń (arbitrary command execution), całkowite przejęcie kontroli nad urządzeniem, modyfikację konfiguracji sieci oraz potencjalne użycie routera jako punktu wejścia do sieci lokalnej.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu zastosowania aktualizacji zaleca się zablokowanie dostępu do interfejsu zarządzania urządzenia (cstecgi.cgi) od strony sieci niezaufanych oraz wyłączenie lub ograniczenie dostępu do usługi Telnet na poziomie firewalla. Urządzenie nie powinno być bezpośrednio eksponowane na internet.

Kogo dotyczy

Totolink X5000R Firmware w wersji V9.1.0u.6369_B20230113. Wcześniejsze wersje korzystające z tej samej implementacji mogą być również podatne.

Uwagi

Podatność została opisana i opublikowana w ramach bazy CERT/CC (VU#821724). Dotyczy urządzeń po przywróceniu ustawień fabrycznych lub resecie, gdzie root posiada puste hasło.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Totolink X5000r

    HW
    Totolink
    wszystkie wersje
  • Totolink X5000r Firmware

    OS
    Totolink
    9.1.0u.6369_b20230113
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-70327CRITICAL9.8PL ✓ten sam produkt

TOTOLINK X5000R — argument injection w setDiagnosisCfg prowadzący do DoS

CVE-2024-32353CRITICAL9.8PL ✓ten sam produkt

Command injection w TOTOLINK X5000R — podatność RCE przez parametr 'port'

CVE-2024-28639CRITICAL9.8PL ✓ten sam produkt

Buffer Overflow w TOTOLINK X5000R i A7000R — RCE przez pole IP

CVE-2023-36950CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...

CVE-2023-36947CRITICAL9.8ten sam produkt

TOTOLINK X5000R V9.1.0u.6118_B20201102 and TOTOLINK A7000R V9.1.0u.6115_B20201022 was discovered to contain a ...