PT-2025-20390 · Totolink · Totolink Nr1800X

Regainer27

Publicado

2025-05-08

Atualizado

2025-05-16

CVE-2025-45841

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas TOTOLINK NR1800X versão 9.1.0u.6681 B20230703

Descrição O problema consiste em um estouro de pilha autenticado que ocorre via o parâmetro text na função setSmsCfg. Isso permite exploração potencial.

Recomendações Para o TOTOLINK NR1800X versão 9.1.0u.6681 B20230703, considere restringir o acesso à função setSmsCfg até que um patch esteja disponível. Como medida de contorno temporária, evite usar o parâmetro text na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

BDU:2025-10020

CVE-2025-45841

Produtos afetados

Totolink Nr1800X

PT-2025-20390 · Totolink · Totolink Nr1800X

CVE-2025-45841

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11