TOTOLINK N300RB 8.54 固件远程命令执行漏洞分析

本文详细分析了TOTOLINK N300RB路由器固件版本8.54中存在的远程命令执行漏洞,攻击者可通过隐藏的远程支持功能以root权限执行任意系统命令。

TOTOLINK N300RB 8.54 - 命令执行

作者:Skander BELABED - Magellan Sécurité

日期:2025/07/11

厂商:TOTOLINK

产品:N300RB

固件版本:8.54

CVE:CVE-2025-52089

描述:

TOTOLINK N300RB 固件版本 8.54 中存在一个受静态密钥保护的隐藏远程支持功能,允许经过身份验证的攻击者以 root 权限执行任意操作系统命令。

复现步骤:

链接

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次