Er is een kritieke kwetsbaarheid ontdekt in de TOTOLINK T6 versie 4.1.5cu.748. Het probleem bevindt zich in de clearPairCfg-functie van het bestand /cgi-bin/cstecgi.cgi. Door misbruik van deze kwetsbaarheid kunnen aanvallers commando-injecties uitvoeren via een HTTP POST-verzoek, met name door de manipulatie van het ip-argument. Dit stelt aanvallers in staat om op afstand toegang te krijgen zonder uw weten.
Overzicht
De kwetsbaarheid, geclassificeerd als command injection (CWE-77 en CWE-74), maakt het mogelijk voor kwaadwillenden om ongeautoriseerde commando’s uit te voeren. De impactscore op CVSS versie 3.1 bedraagt 6.3 (Medium), wat aangeeft dat de gevolgen significant kunnen zijn, maar niet catastrofaal. Omdat een proof of concept-exploit publiek beschikbaar is, wordt aanbevolen om onmiddellijk actie te ondernemen.
Aanbevelingen
- Controleer of uw systeem de aangetaste versie gebruikt:
4.1.5cu.748
- Is er een update of patch beschikbaar van TOTOLINK om deze kwetsbaarheid te verhelpen? Houd hun website in de gaten.
- Overweeg het beperken van de toegang tot de routerfuncties tot alleen vertrouwde netwerken.
Bronnen
- VDB-316315 | TOTOLINK T6 HTTP POST Request cstecgi.cgi clearPairCfg command injection
- Proof of Concept op GitHub
- TOTOLINK Officiële website
Vraag en Antwoord
Wat is CVE-2025-7615?
Het betreft een commando-injectie-kwetsbaarheid in de TOTOLINK T6 router, versie 4.1.5cu.748, waardoor aanvallers mogelijk remote code execution kunnen uitvoeren.
Welke systemen zijn kwetsbaar voor CVE-2025-7615?
Alle TOTOLINK T6 routers die draaien op versie 4.1.5cu.748 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Houd de TOTOLINK-website in de gaten voor de laatste updates, hoewel een specifieke patch nog niet is bevestigd.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel volledige controle krijgen over de router door commando’s van hun keuze uit te voeren, wat zou kunnen leiden tot diefstal van gegevens of netwerkverstoring.
