CVE-2025-4269
TOTOLINK A720R Log cstecgi.cgi access control
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
TOTOLINK A720R Log cstecgi.cgi access control
A vulnerability was found in TOTOLINK A720R 4.1.5cu.374 and classified as critical. This issue affects some unknown processing of the file /cgi-bin/cstecgi.cgi of the component Log Handler. The manipulation of the argument topicurl with the input clearDiagnosisLog/clearSyslog/clearTracerouteLog leads to improper access controls. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
Eine kritische Schwachstelle wurde in TOTOLINK A720R 4.1.5cu.374 gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /cgi-bin/cstecgi.cgi der Komponente Log Handler. Dank der Manipulation des Arguments topicurl mit der Eingabe clearDiagnosisLog/clearSyslog/clearTracerouteLog mit unbekannten Daten kann eine improper access controls-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Incorrect Privilege Assignment
| 2025-05-04: | Advisory disclosed |
| 2025-05-04: | VulDB entry created |
| 2025-05-04: | VulDB entry last update |
153528990 (VulDB User)
vuldb.com/?id.307373 (VDB-307373 | TOTOLINK A720R Log cstecgi.cgi access control)
vuldb.com/?ctiid.307373 (VDB-307373 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.563430 (Submit #563430 | TOTOLINK A720R V4.1.5cu.374 Improper Access Controls)
github.com/.../blob/main/TOTOLINK/A720R/clearDiagnosisLog.md
github.com/..._vulns/blob/main/TOTOLINK/A720R/clearSyslog.md
www.totolink.net/
Support options
