CVE-2025-6138

Nome do Software Vulnerável e Versões Afetadas TOTOLINK T10 versão 4.1.8cu.5207

Descrição Uma vulnerabilidade crítica foi encontrada no TOTOLINK T10, afetando a função setWizardCfg do arquivo /cgi-bin/cstecgi.cgi no componente Manipulador de Solicitação HTTP POST. A manipulação do argumento ssid5g resulta em um estouro de buffer. Este problema pode ser explorado remotamente.

Recomendações Para o TOTOLINK T10 versão 4.1.8cu.5207, considere desativar a função setWizardCfg até que um patch esteja disponível para prevenir estouro de buffer remoto via manipulação do argumento ssid5g. Restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi para minimizar o risco de exploração. Evite usar o argumento ssid5g no Manipulador de Solicitação HTTP POST afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.