CVE-2025-70329 Totolink — эксплойт и детали уязвимости HIGH

CVE-2025-70329

HIGH CVSS 3.1: 8,0 EPSS 0.81%

Параметр	Значение
CVSS	8,0 (HIGH)
Тип уязвимости	CWE-78 (Внедрение команд ОС)
Поставщик	Totolink
Публичный эксплойт	Нет

TOTOLink X5000R v9.1.0cu_2415_B20250515 содержит уязвимость внедрения команд ОС в обработчике setIptvCfg исполняемого файла /usr/sbin/lighttpd. Параметры vlanVidLan1 (и другие параметры vlanVidLanX) извлекаются через Uci_Get_Str и передаются в функцию CsteSystem без адекватной проверки или фильтрации. Это позволяет злоумышленнику, прошедшему проверку подлинности, выполнять произвольные команды оболочки с привилегиями root, вводя метасимволы оболочки в затронутые параметры.

Показать оригинальное описание (EN)

TOTOLink X5000R v9.1.0cu_2415_B20250515 contains an OS command injection vulnerability in the setIptvCfg handler of the /usr/sbin/lighttpd executable. The vlanVidLan1 (and other vlanVidLanX) parameters are retrieved via Uci_Get_Str and passed to the CsteSystem function without adequate validation or filtering. This allows an authenticated attacker to execute arbitrary shell commands with root privileges by injecting shell metacharacters into the affected parameters.

Характеристики атаки

Способ атаки

Смежная сеть

Нужен доступ к локальной сети

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-78 OS Command Injection (Внедрение команд ОС)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Totolink X5000r_Firmware cpe:2.3:o:totolink:x5000r_firmware:9.1.0cu.2415_b20250515:::::::*	—	—
Totolink X5000r cpe:2.3:h:totolink:x5000r:-:::::::*	—	—