PT-2025-29975 · Totolink · Totolink T6
Reisen_1943
·
Publicado
2025-07-14
·
Atualizado
2025-07-24
·
CVE-2025-7758
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK T6 versões anteriores à 4.1.5cu.748 B20211015
Descrição
Existe uma vulnerabilidade crítica no roteador TOTOLINK T6. Este problema afeta a função
setDiagnosisCfg dentro do arquivo /cgi-bin/cstecgi.cgi do componente Manipulador de Solicitações HTTP POST. A manipulação do argumento ip pode levar a um estouro de buffer, permitindo potencialmente a execução remota de código. O exploit para esta vulnerabilidade foi divulgado publicamente.Recomendações
TOTOLINK T6 versões anteriores à 4.1.5cu.748 B20211015: Atualize para a versão 4.1.5cu.748 B20211015 ou uma versão posterior para resolver este problema.
Exploit
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink T6