PT-2024-1833 · Totolink · Totolink X6000R Ax3000
Icycu123
·
Publicado
2024-02-22
·
Atualizado
2025-10-10
·
CVE-2024-1781
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Totolink X6000R AX3000, versão 9.4.0cu.852 20230719
Descrição
Existe uma vulnerabilidade crítica na função
setWizardCfg do componente shttpd, localizada no arquivo /cgi-bin/cstecgi.cgi. Isso se deve à falta de validação de entrada, o que permite a injeção de comandos. O exploit para essa vulnerabilidade já foi divulgado publicamente e está disponível para uso.Recomendações
Totolink X6000R AX3000 versão 9.4.0cu.852 20230719: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Neutralization
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink X6000R Ax3000