anonhaven

CVE-2025-70328

NONE EPSS 2.74%
Обновлено 24 февраля 2026
TOTOLINK
Параметр Значение
Поставщик TOTOLINK
Публичный эксплойт Нет

TOTOLINK X6000R v9.4.0cu.1498_B20250826 содержит уязвимость внедрения команд ОС в обработчике NTPSyncWithHost исполняемого файла /usr/sbin/shttpd. Параметр host_time извлекается через sub_40C404 и передается команде оболочки date -s через CsteSystem. Хотя первые два токена ввода проверяются, остальная часть строки не очищается, что позволяет аутентифицированным злоумышленникам выполнять произвольные команды оболочки через метасимволы оболочки.

Показать оригинальное описание (EN)

TOTOLINK X6000R v9.4.0cu.1498_B20250826 contains an OS command injection vulnerability in the NTPSyncWithHost handler of the /usr/sbin/shttpd executable. The host_time parameter is retrieved via sub_40C404 and passed to a date -s shell command through CsteSystem. While the first two tokens of the input are validated, the remainder of the string is not sanitized, allowing authenticated attackers to execute arbitrary shell commands via shell metacharacters.

Ссылки 2

https://github.com/neighborhood-H/0-DAY/blob/main/Toto-link/X6000R/NTPSyncWihtH…
cve@mitre.org
https://www.notion.so/TOTOLINK-X6000R-NTPSyncWithHost-2d170566ca7f803a8096c1b31…
cve@mitre.org
Share Post Share Share Share