PT-2025-18655 · Totolink · Totolink Cpe Cp900
Publicado
2025-04-01
·
Atualizado
2025-05-03
·
CVE-2025-44836
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK CPE CP900 versão 6.3c.1144 B20190715
Descrição
Foi identificada uma vulnerabilidade de injeção de comando na função
setApRebootScheCfg por meio dos parâmetros hour ou minute. Isso permite que atacantes executem comandos arbitrários via uma requisição manipulada.Recomendações
Para o TOTOLINK CPE CP900 versão 6.3c.1144 B20190715, considere desabilitar a função
setApRebootScheCfg até que um patch esteja disponível para prevenir a exploração. Restrinja o acesso aos parâmetros hour e minute na função afetada para minimizar o risco de injeção de comando.Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Cpe Cp900