PT-2025-33122 · Totolink · Totolink N350Rt
Rew1X
·
Publicado
2025-08-13
·
Atualizado
2025-10-03
·
CVE-2025-8938
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas:
TOTOLINK N350R versão 1.2.3-B20130826
Descrição:
Existe uma vulnerabilidade no componente do Serviço Telnet do TOTOLINK N350R. O problema afeta a função
formSysTel no arquivo /boafrm/formSysTel. A manipulação do argumento TelEnabled pode levar à criação de um backdoor, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado.Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink N350Rt