PT-2025-39196 · Totolink · Totolink X6000R
Publicado
2025-09-23
·
Atualizado
2025-10-01
·
CVE-2025-52905
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK X6000R versões até a V9.4.0cu.1360 B20241207
Descrição
Existe um problema de validação inadequada de entrada no TOTOLINK X6000R, potencialmente permitindo ataques de inundação. O problema afeta o dispositivo devido à validação insuficiente dos dados de entrada.
Recomendações
Atualize o TOTOLINK X6000R para uma versão posterior à V9.4.0cu.1360 B20241207.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X6000R