PT-2025-30935 · Totolink · Totolink T6
Reisen_1943
·
Publicado
2025-07-25
·
Atualizado
2025-07-26
·
CVE-2025-8170
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK T6 versão 4.1.5cu.748 B20211015
Descrição
Existe uma vulnerabilidade crítica no componente Manipulador de Pacotes MQTT do produto afetado. A vulnerabilidade deve-se a um estouro de buffer na função
tcpcheck net no arquivo /router/meshSlaveDlfw. Este problema pode ser explorado remotamente através da manipulação do argumento serverIp. O exploit para esta vulnerabilidade foi divulgado publicamente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink T6