一、 漏洞 CVE-2025-52089 基础信息
漏洞信息
# N/A
## 概述
TOTOLINK N300RB 坚固件版本 8.54 中存在一个隐藏的远程支持功能,该功能受静态密钥保护。认证攻击者可以通过此漏洞执行任意操作系统命令,并获得 root 权限。
## 影响版本
- TOTOLINK N300RB 坚固件版本 8.54
## 细节
TOTOLINK N300RB 坚固件版本 8.54 中存在一个受静态密钥保护的隐藏远程支持功能。该功能未被正确保护,攻击者可以通过提供正确的静态密钥进行身份验证,并执行任意的 OS 命令。
## 影响
攻击者可以执行任意操作系统命令并获取 root 权限,这可能导致系统完全被控制,包括数据泄露和系统功能被篡改。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A hidden remote support feature protected by a static secret in TOTOLINK N300RB firmware version 8.54 allows an authenticated attacker to execute arbitrary OS commands with root privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
TOTOLINK N300RB 操作系统命令注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TOTOLINK N300RB是中国吉翁电子(TOTOLINK)公司的一款无线路由器。 TOTOLINK N300RB 8.54版本存在操作系统命令注入漏洞,该漏洞源于静态密钥保护的远程支持功能,可能导致特权命令执行。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-52089 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-52089 的情报信息
- http://totolink.com
- http://n300rb.com
-
标题: [CVE-2025-52089] Toto Découvre Une "Interface De Debug" | 0x09 -- 🔗来源链接
标签:
![[CVE-2025-52089] Toto Découvre Une "Interface De Debug" | 0x09](https://cvepdf.imfht.com:2443//ti_screenshot/2025-07-15/screenshot-viewport-2025-07-15T04-54-50.081Z-e4127f3b9024cff00649.webp)
- https://nvd.nist.gov/vuln/detail/CVE-2025-52089