Een kritieke kwetsbaarheid is ontdekt in de TOTOLINK T6 versie 4.1.5cu.748, specifiek in de CloudSrvVersionCheck-functie van het bestand /cgi-bin/cstecgi.cgi. Deze kwetsbaarheid staat bekend als CVE-2025-7613. Het probleem maakt command injection mogelijk via manipulatie van het ip-argument en kan op afstand worden uitgevoerd. De exploit is openbaar en kan worden misbruikt door kwaadwillenden.
Overzicht
De kwetsbaarheid is aangetroffen in de TOTOLINK T6 toestellen, met name versie 4.1.5cu.748, via de HTTP POST Request Handler. De gevolgen van deze kwetsbaarheid zijn beoordeeld als kritiek, met een CVSS v3.1 score van 6.3, wat wijst op een aanzienlijke dreiging voor de integriteit en beschikbaarheid van getroffen systemen.
Aanbevelingen
- Zorg ervoor dat uw controleert of uw netwerkapparatuur de betreffende firmware versie gebruikt en overweeg een upgrade indien mogelijk.
- Beperk netwerktoegang tot beheersinterfaces van uw router om ongeoorloofde toegang te voorkomen.
- Blijf op de hoogte van patches en beveiligingsupdates die door TOTOLINK worden uitgebracht.
