PT-2025-20419 · Totolink · Totolink A3100R
Sunnyyangyaya
·
Publicado
2025-04-07
·
Atualizado
2025-05-08
·
CVE-2025-45790
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK A3100R versão 5.9c.1527
Descrição
O problema está relacionado a um Buffer Overflow que pode ser disparado via o parâmetro
priority na interface setMacQos de /lib/cste modules/firewall.so. Isso pode ser acessado através do endpoint da API /lib/cste modules/firewall.so.Recomendações
Para o TOTOLINK A3100R versão 5.9c.1527, como solução temporária, considere restringir o acesso à interface
setMacQos em /lib/cste modules/firewall.so para minimizar o risco de exploração. Evite utilizar o parâmetro priority na interface afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A3100R