TOTOLINK N300RB 8.54漏洞利用 - 命令执行漏洞CVE-2025-52089深度分析

本文详细分析了TOTOLINK N300RB路由器8.54版本中的远程命令执行漏洞CVE-2025-52089,该漏洞允许认证攻击者以root权限执行任意操作系统命令,CVSS评分高达8.8分。

TOTOLINK N300RB 8.54 - 命令执行漏洞

漏洞信息

  • 标题: TOTOLINK N300RB 8.54 - 命令执行漏洞
  • 作者: Skander BELABED - Magellan Sécurité
  • 日期: 2025年7月11日
  • 厂商: TOTOLINK
  • 产品: N300RB
  • 固件版本: 8.54
  • CVE编号: CVE-2025-52089

漏洞描述

TOTOLINK N300RB路由器固件版本8.54中存在一个隐藏的远程支持功能,该功能通过静态密钥进行保护。此漏洞允许经过身份验证的攻击者以root权限执行任意操作系统命令。

复现步骤

相关复现详情可参考:https://0x09.dev/posts/toto_decouvre_une_interface_de_debug/

漏洞评分

  • CVSS评分: 8.8分
  • 发布日期: 2025年7月16日

资源链接

注意: 该漏洞影响TOTOLINK N300RB路由器8.54版本,建议用户及时更新固件以确保设备安全。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次