PT-2023-19442 · Totolink · Totolink T8

Publicado

2023-01-16

Atualizado

2025-03-26

CVE-2023-24153

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions TOTOLINK T8 version 4.1.5cu

Description A command injection issue in the version parameter of the recvSlaveCloudCheckStatus function allows attackers to execute arbitrary commands via a crafted MQTT packet.

Recommendations For TOTOLINK T8 version 4.1.5cu, consider disabling the recvSlaveCloudCheckStatus function until a patch is available to prevent exploitation. Restrict access to the version parameter in the affected function to minimize the risk of command injection.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2025-10030

CVE-2023-24153

Produtos afetados

Totolink T8

PT-2023-19442 · Totolink · Totolink T8

CVE-2023-24153

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6