CVE-2025-6139

Nome do Software Vulnerável e Versões Afetadas TOTOLINK T10 versão 4.1.8cu.5207

Descrição Foi identificada uma falha que afeta alguma funcionalidade desconhecida do arquivo /etc/shadow.sample. Essa questão resulta no uso de uma senha fixa (hard-coded). O ataque só pode ser iniciado dentro da rede local e possui complexidade relativamente alta, o que dificulta a exploração.

Recomendações Para o TOTOLINK T10 versão 4.1.8cu.5207, considere alterar a senha fixa (hard-coded) no arquivo /etc/shadow.sample para uma senha única e segura, a fim de mitigar o risco de exploração. Adicionalmente, restrinja o acesso à rede local para minimizar a superfície de ataque. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.