Er is een kritieke kwetsbaarheid ontdekt in TOTOLINK T6 versie 4.1.5cu.748_B20211015, specifiek in de Telnet Service. Deze kwetsbaarheid, aangeduid als CVE-2025-7862, kan op afstand worden uitgebuit en maakt gebruik van de functie setTelnetCfg in het bestand /cgi-bin/cstecgi.cgi zonder authenticatie. Een aanvaller kan hierdoor zonder uw medeweten toegang krijgen tot het netwerk.
Overzicht
De kwetsbaarheid in de Telnet Service stelt aanvallers in staat om via manipulatie van het argument telnet_enabled met de invoer 1 gebruikers te omzeilen. Dit leidt tot het ontbreken van versleuteling en authenticatie, zoals vastgesteld in de probleemtypen Missing Authentication (CWE-306) en Improper Authentication (CWE-287).
Impactanalyse
- CVE-2025-7862 is geclassificeerd als een hoge bedreiging met een CVSS 3.1 basis score van 7.3 en wordt als HIGH bedreiging beschouwd.
- De exploit is openbaar beschikbaar en kan vanaf afstand misbruikt worden.
Bronnen
- VDB-316975 | TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication
- Advisory Submit #617643
- Exploit op GitHub
- Video-uitleg op YouTube
- TOTOLINK Officiële Site
Vraag en Antwoord
Wat is CVE-2025-7862?
Het betreft een kritieke kwetsbaarheid in de Telnet Service van TOTOLINK T6, waarbij authenticatie ontbreekt, wat ongeoorloofde toegang mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7862?
Alle systemen die draaien op TOTOLINK T6 4.1.5cu.748_B20211015 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er geen melding van een beschikbare patch voor deze specifieke kwetsbaarheid. Het is aan te raden regelmatig de site van TOTOLINK en CVE-zoek machines te controleren voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk volledig ongeautoriseerde toegang verkrijgen tot de router over het netwerk, waarbij de controle over het systeem kan worden overgenomen.
