CVE-2025-5903

Nome do Software Vulnerável e Versões Afetadas TOTOLINK T10 versão 4.1.8cu.5207

Descrição Foi identificada uma falha crítica no TOTOLINK T10, afetando a função setWiFiAclRules do arquivo /cgi-bin/cstecgi.cgi do componente POST Request Handler. A manipulação do argumento desc resulta em estouro de buffer. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações Como medida temporária, considere desativar a função setWiFiAclRules até que um patch esteja disponível. Restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi para minimizar o risco de exploração. Evite utilizar o argumento desc no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.