CVE-2025-5504

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X2000R versão 1.0.0-B20230726.1108

Descrição Existe uma vulnerabilidade crítica no roteador TOTOLINK X2000R relacionada à validação de entrada insuficiente ao processar o parâmetro peerRptPin. A exploração desta vulnerabilidade pode permitir que um atacante remoto execute código arbitrário enviando requisições POST especialmente elaboradas ao endpoint da API /boafrm/formWsc. A vulnerabilidade resulta em injeção de comandos. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado em relação a esta divulgação, mas não respondeu.

Recomendações Para o TOTOLINK X2000R versão 1.0.0-B20230726.1108, atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.