PT-2025-31840 · Totolink · Totolink N600R

Luanruy

Publicado

2025-08-01

Atualizado

2025-08-07

CVE-2025-51390

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas TOTOLINK N600R version 4.3.0cu.7647 B20210106

Descrição O firmware do roteador TOTOLINK N600R contém uma vulnerabilidade de injeção de comandos. Este problema está localizado na função setWiFiWpsConfig e é acionado através do parâmetro pin.

Recomendações TOTOLINK N600R version 4.3.0cu.7647 B20210106: Como solução temporária, considere desativar a funcionalidade WPS até que uma correção esteja disponível.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

BDU:2025-11148

CVE-2025-51390

Produtos afetados

Totolink N600R

PT-2025-31840 · Totolink · Totolink N600R

CVE-2025-51390

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11