PT-2025-16377 · Totolink · Totolink N600R
Xyqer1
·
Publicado
2025-04-15
·
Atualizado
2025-04-22
·
CVE-2025-22900
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Totolink N600R versão 4.3.0cu.7647 B20210106
Descrição
Foi descoberto um problema de estouro de pilha através do parâmetro
macCloneMac na função setWanConfig.Recomendações
Para o Totolink N600R versão 4.3.0cu.7647 B20210106, considere restringir o acesso à função
setWanConfig até que um patch esteja disponível. Evite usar o parâmetro macCloneMac na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink N600R