PT-2024-14370 · Totolink · Totolink X6000R
Kee02P
·
Publicado
2024-01-13
·
Atualizado
2025-06-17
·
CVE-2023-52041
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TOTOLINK X6000R versão 9.4.0cu.852 B20230719
Descrição
Uma falha no TOTOLINK X6000R permite que invasores executem código arbitrário por meio da função
sub 410118 do programa shttpd.Recomendações
Para o TOTOLINK X6000R versão 9.4.0cu.852 B20230719, considere desativar a função
sub 410118 do programa shttpd como uma solução temporária até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X6000R