PT-2025-33685 · Totolink · Totolink A3002Ru

Jeong Yun Ho

+4

·

Publicado

2025-08-18

·

Atualizado

2025-08-19

·

CVE-2025-55585

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas: TOTOLINK A3002R versão 4.0.0-B20230531.1404
Descrição: Foi constatado que o dispositivo TOTOLINK A3002R possui uma vulnerabilidade de injeção de eval devido ao uso da função eval(). Isso permite a potencial execução de código.
Recomendações: Atualize para uma versão mais recente que não utilize a função eval().

Exploit

Correção

Eval Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-95

Identificadores relacionados

BDU:2025-11146
CVE-2025-55585

Produtos afetados

Totolink A3002Ru