PT-2025-16378 · Totolink · Totolink N600R
Xyqer1
·
Publicado
2025-04-12
·
Atualizado
2025-04-22
·
CVE-2025-22903
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK N600R versão 4.3.0cu.7647 B20210106
Descrição
Um problema de estouro de pilha foi descoberto através do parâmetro
pin na função setWiFiWpsConfig().Recomendações
Para o TOTOLINK N600R versão 4.3.0cu.7647 B20210106, considere desativar a função
setWiFiWpsConfig() até que um patch esteja disponível para prevenir possível exploração. Restrinja o acesso ao parâmetro pin na função afetada para minimizar o risco de exploração.Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink N600R