PT-2025-23651 · Totolink · Totolink X2000R
Lcyf-Fizz
·
Publicado
2025-05-26
·
Atualizado
2025-06-03
·
CVE-2025-5515
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK X2000R versão 1.0.0-B20230726.1108
Descrição
Uma falha crítica foi encontrada no software, afetando alguma funcionalidade desconhecida do arquivo /boafrm/formMapDel. A manipulação do argumento
devicemac1 resulta em injeção de comandos. Esta vulnerabilidade pode ser explorada remotamente.Recomendações
Para o TOTOLINK X2000R versão 1.0.0-B20230726.1108, como solução temporária, considere restringir o acesso ao arquivo /boafrm/formMapDel e evitar o uso do argumento
devicemac1 na funcionalidade afetada até que uma correção esteja disponível.
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink X2000R