CVE-2025-5905

Nome do Software Vulnerável e Versões Afetadas TOTOLINK T10 versão 4.1.8cu.5207

Descrição Um problema crítico afeta a função setWiFiRepeaterCfg do arquivo /cgi-bin/cstecgi.cgi no componente de Manipulação de Solicitação POST. A manipulação do argumento Password resulta em um estouro de buffer. Este problema pode ser explorado remotamente e o exploit foi divulgado publicamente.

Recomendações Como solução temporária, considere desativar a função setWiFiRepeaterCfg até que um patch esteja disponível. Restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi para minimizar o risco de exploração. Evite usar o argumento Password no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.