PT-2025-20607 · Totolink · Totolink T10+6
Babyshark
·
Publicado
2025-05-10
·
Atualizado
2025-07-29
·
CVE-2025-4496
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK T10 versão 4.1.8cu.5241 B20210927
TOTOLINK A3100R versão 4.1.8cu.5241 B20210927
TOTOLINK A950RG versão 4.1.8cu.5241 B20210927
TOTOLINK A800R versão 4.1.8cu.5241 B20210927
TOTOLINK N600R versão 4.1.8cu.5241 B20210927
TOTOLINK A3000RU versão 4.1.8cu.5241 B20210927
TOTOLINK A810R versão 4.1.8cu.5241 B20210927
Descrição
Uma vulnerabilidade crítica afeta a função CloudACMunualUpdate do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento
FileName leva a um estouro de buffer. O ataque pode ser iniciado remotamente. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A3000Ru
Totolink A3100R
Totolink A800R
Totolink A810R
Totolink A950Rg
Totolink N600R
Totolink T10