CRITICAL🇬🇧 English

CVE-2025-44654

Linksys E2500: błąd konfiguracji vsftpd umożliwia privilege escalation

CVSS 9.8v3.1pub. 2025-07-21upd. 2026-07-05

W urządzeniu Linksys E2500 w wersji firmware 3.0.04.002 opcja chroot_local_user w pliku konfiguracyjnym vsftpd jest włączona w sposób umożliwiający nieuprawniony dostęp do plików systemowych. Podatność uzyskała krytyczny wynik CVSS 9.8 i może być wykorzystana zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

In Linksys E2500 3.0.04.002, the chroot_local_user option is enabled in the vsftpd configuration file. This could lead to unauthorized access to system files, privilege escalation, or use of the compromised server as a pivot point for internal network attacks.

🤖 Analiza AI
Jak działa

Usługa FTP (vsftpd) na urządzeniu Linksys E2500 skonfigurowana jest z włączoną opcją chroot_local_user, jednak konfiguracja ta jest wadliwa lub nieprawidłowo zaimplementowana. Skutkuje to tym, że lokalny użytkownik FTP nie jest prawidłowo izolowany w swoim katalogu domowym i może uzyskać dostęp do szerszego systemu plików urządzenia. Atakujący może wykorzystać tę podatność do eskalacji uprawnień lub do przemieszczania się po sieci wewnętrznej z poziomu skompromitowanego urządzenia.

Skutki

Atakujący może uzyskać nieautoryzowany dostęp do plików systemowych urządzenia, dokonać privilege escalation, a także wykorzystać skompromitowane urządzenie jako punkt przyczółkowy (pivot point) do ataków na sieć wewnętrzną.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek tymczasowy zaleca się wyłączenie usługi FTP na urządzeniu oraz ograniczenie dostępu do interfejsu zarządzania wyłącznie do zaufanych hostów w sieci lokalnej.

Kogo dotyczy

Linksys E2500 z firmware w wersji 3.0.04.002

Uwagi

Szczegóły techniczne podatności zostały opublikowane publicznie w serwisie GitHub (gist). Podatność sklasyfikowana jest z tagiem LPE (Local Privilege Escalation), jednak wektor CVSS wskazuje na dostępność sieciową bez wymagania uwierzytelnienia (AV:N/AC:L/PR:N/UI:N).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Linksys E2500

    HW
    Linksys
    wszystkie wersje
  • Linksys E2500 Firmware

    OS
    Linksys
    3.0.04.002
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2024-40495HIGH8.0ten sam produkt

A vulnerability was discovered in Linksys Router E2500 with firmware 2.0.00, allows authenticated attackers to...

CVE-2018-3953HIGH7.2ten sam produkt

Devices in the Linksys ESeries line of routers (Linksys E1200 Firmware Version 2.0.09 and Linksys E2500 Firmwa...

CVE-2018-3954HIGH7.2ten sam produkt

Devices in the Linksys ESeries line of routers (Linksys E1200 Firmware Version 2.0.09 and Linksys E2500 Firmwa...

CVE-2018-3955HIGH7.2ten sam produkt

An exploitable operating system command injection exists in the Linksys ESeries line of routers (Linksys E1200...

CVE-2025-29228CRITICAL9.8PL ✓ten sam vendor

Command injection w Linksys E5600 — parametr mc.ip funkcji macClone