CVE-2025-7525: Kritieke kwetsbaarheid in TOTOLINK T6 ontdekt

In het netwerkapparaat TOTOLINK T6 is een kritieke kwetsbaarheid gevonden die het mogelijk maakt om een command injection-aanval uit te voeren via de setTracerouteCfg functie in het bestand /cgi-bin/cstecgi.cgi. Deze kwetsbaarheid (CVE-2025-7525) stelt een aanvaller in staat om op afstand opdrachten uit te voeren zonder medeweten van de beheerder.

Het probleem is ontdekt in versie 4.1.5cu.748_B20211015 van de TOTOLINK T6 en is beoordeeld met een CVSS-score van 6.3 (medium). Dit betekent dat het exploit gemakkelijk uit te voeren is, vooral omdat de publieke exploit al is vrijgegeven.

Overzicht

Deze kwetsbaarheid beïnvloedt de HTTP POST Request Handler van de TOTOLINK T6 firmware. Het introduceert een ernstig beveiligingsrisico aangezien een externe aanvaller op afstand schadelijke opdrachten kan uitvoeren via een aangepaste HTTP POST-aanvraag. Dientengevolge kan de integriteit en beschikbaarheid van uw netwerk ernstig worden ondermijnd.

Aanbevelingen

• Controleer op updates van TOTOLINK om te zien of er een patch beschikbaar is voor deze kwetsbaarheid.
• Implementeer tijdelijke mitigatiestrategieën, zoals het beperken van toegang via uw routerconfiguratiescherm tot bekende en vertrouwde IP-adressen.

Bronnen

• VDB-316222 | TOTOLINK T6 HTTP POST Request cstecgi.cgi setTracerouteCfg command injection
• GitHub verslag van exploit
• Video over de kwetsbaarheid
• Officiële website van TOTOLINK

Vraag en Antwoord

Wat is CVE-2025-7525?

Dit is een command injection-kwetsbaarheid in de TOTOLINK T6 die externe aanvallen mogelijk maakt via HTTP POST aanvragen.

Welke systemen zijn kwetsbaar voor CVE-2025-7525?

Het betreft de TOTOLINK T6 versie 4.1.5cu.748_B20211015.

Bestaat er al een patch of beveiligingsupdate?

Controleer op de officiële TOTOLINK website voor de nieuwste updates en patches voor uw apparaat.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan potentieel schadelijke codes uitvoeren waarmee toegang tot uw netwerk of kritieke systeemfacetten kan worden verkregen.

Controleer uw systemen vandaag nog om mogelijke ongeautoriseerde toegang te voorkomen.