Een kritieke kwetsbaarheid met de aanduiding CVE-2025-7614 is ontdekt in de TOTOLINK T6 versie 4.1.5cu.748. De kwetsbaarheid bevindt zich in de functie delDevice van het bestand /cgi-bin/cstecgi.cgi binnen de HTTP POST Request Handler. Door manipulatie van het argument ipAddr kan een aanvaller commando-injectie uitvoeren. Dit kan op afstand worden aangevallen en het exploit is publiekelijk beschikbaar.
Met het blootstellen van deze kwetsbaarheid kunnen aanvallers mogelijk ongeautoriseerde acties uitvoeren op het netwerk, waardoor gevoelige informatie kan worden gelekt of systemen onbeschikbaar kunnen worden gemaakt.
Overzicht
De kwetsbaarheid is geclassificeerd als kritiek en kan worden geactiveerd zonder fysieke toegang, omdat het via het netwerk aanspreekbaar is. De eenvoud van de aanval vereist weinig technische kennis, wat het aantrekkelijk maakt voor kwaadwillenden.
Product: TOTOLINK T6 Versie: 4.1.5cu.748 Gevoelige module: HTTP POST Request Handler
Aanbevelingen
- Controleer z.s.m. of uw systemen de getroffen versie gebruiken.
- Pas mitigatieoplossingen toe indien beschikbaar via de officiële TOTOLINK website.
- Houd uw systemen up-to-date om toekomstige kwetsbaarheden te beperken.
Bronnen
- VDB-316314 | TOTOLINK T6 HTTP POST Request cstecgi.cgi delDevice command injection
- VDB-316314 | CTI Indicators
- Submit #615368 | TOTOLINK T6 V4.1.5cu.748 Command Injection
- ElvisBlue Public Report
Vraag en Antwoord
Wat is CVE-2025-7614?
Dit betreft een kwetsbaarheid in de TOTOLINK T6 apparaten die leidt tot mogelijke command injecties, waardoor ongeoorloofde commando’s kunnen worden uitgevoerd.
Welke systemen zijn kwetsbaar voor CVE-2025-7614?
Gefaseerde systemen van TOTOLINK, specifiek de versie T6 4.1.5cu.748, bevatten deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op moment van schrijven is er geen officiële patch. Het is essentieel om de TOTOLINK-website voor updates in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentiële toegang krijgen tot het systeem, acties uitvoeren zonder toestemming, en mogelijk toegang krijgen tot gevoelige gegevens.
