PT-2022-17088 · Totolink Technology · Totolink T6 V3+1
Publicado
2022-02-18
·
Atualizado
2022-02-28
·
CVE-2022-25131
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK Technology T6 V3 Versão de firmware T6 V3 V4.1.5cu.748 B20211015
TOTOLINK Technology T10 V2 Versão de firmware V4.1.8cu.5207 B20210320
Descrição
Uma vulnerabilidade de injeção de comando na função
recvSlaveCloudCheckStatus dos roteadores TOTOLINK Technology permite que invasores executem comandos arbitrários por meio de um pacote MQTT malicioso.Recomendações
Para o TOTOLINK Technology T6 V3 versão de firmware T6 V3 V4.1.5cu.748 B20211015, considere desativar a função
recvSlaveCloudCheckStatus até que um patch esteja disponível.Para o TOTOLINK Technology T10 V2 com firmware versão V4.1.8cu.5207 B20210320, considere desativar a função
recvSlaveCloudCheckStatus até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink T10 V2
Totolink T6 V3