PT-2025-3381 · Totolink · Totolink X5000R

Publicado

2025-01-15

Atualizado

2025-03-10

CVE-2024-57015

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X5000R versão V9.1.0cu.2350 B20230313

Descrição O problema está relacionado a uma vulnerabilidade de injeção de comandos do sistema operacional. Esta vulnerabilidade pode ser explorada através do parâmetro hour na função setScheduleCfg.

Recomendações Para o TOTOLINK X5000R versão V9.1.0cu.2350 B20230313, considere restringir o acesso à função setScheduleCfg para minimizar o risco de exploração, especialmente ao utilizar o parâmetro hour, até que um patch esteja disponível.

Exploit

Correção

OS Command Injection

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78CWE-77

Identificadores relacionados

BDU:2025-05037

CVE-2024-57015

Produtos afetados

Totolink X5000R

PT-2025-3381 · Totolink · Totolink X5000R

CVE-2024-57015

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8