Totolink · Totolink Ex1800T · CVE-2025-1852
**Nome do Software Vulnerável e Versões Afetadas**
Totolink EX1800T versão 9.1.0cu.2112 B20220316
**Descrição**
Uma vulnerabilidade crítica foi identificada no Totolink EX1800T, afetando a função `loginAuth` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `password` resulta em um estouro de buffer. O ataque pode ser realizado remotamente. O exploit foi divulgado publicamente e pode ser utilizado.
**Recomendações**
Como medida temporária, considere desativar a função `loginAuth` até que uma correção esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `password` no endpoint da API afetado até que a questão seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.