CVE-2025-45844

Nome do Software Vulnerável e Versões Afetadas TOTOLINK NR1800X versão 9.1.0u.6681 B20230703

Descrição O problema consiste em um estouro de pilha autenticado que ocorre através do parâmetro ssid na função setWiFiBasicCfg. Isso permite uma potencial exploração. Não foram fornecidas informações sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais onde esta vulnerabilidade foi explorada.

Recomendações Para o TOTOLINK NR1800X versão 9.1.0u.6681 B20230703, considere desabilitar a função setWiFiBasicCfg até que um patch esteja disponível para prevenir a exploração através do parâmetro ssid. Evite utilizar o parâmetro ssid na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.