PT-2024-35418 · Totolink · Totolink X6000R
M4Rg4Tr01D
·
Publicado
2024-11-22
·
Atualizado
2024-12-16
·
CVE-2024-52723
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK X6000R versão 9.4.0cu.1041 B20240224
Descrição
O problema decorre do uso da função
Uci Set sem filtragem rigorosa dos parâmetros no arquivo shttpd. Isso permite que um invasor execute comandos arbitrários através da construção de uma carga útil específica.Recomendações
Para o TOTOLINK X6000R versão 9.4.0cu.1041 B20240224, considere desativar a função
Uci Set até que um patch esteja disponível para impedir a execução de comandos arbitrários. Restrinja o acesso ao arquivo shttpd para minimizar o risco de exploração.Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X6000R