PT-2025-29926 · Totolink · Totolink A3300R

John Doe

Publicado

2025-07-17

Atualizado

2025-09-26

CVE-2025-52046

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Totolink A3300R versão V17.0.0cu.596 B20250515

Descrição O Totolink A3300R V17.0.0cu.596 B20250515 contém uma vulnerabilidade de injeção de comandos na função sub 4197C0. Isso permite que atacantes não autenticados executem comandos arbitrários por meio de uma solicitação manipulada através dos parâmetros mac e desc.

Recomendações Totolink A3300R versão V17.0.0cu.596 B20250515: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

BDU:2025-08853

CVE-2025-52046

Produtos afetados

Totolink A3300R

PT-2025-29926 · Totolink · Totolink A3300R

CVE-2025-52046

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14