CVE-2025-61045

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X18 versão V9.1.0cu.2053 B20230309

Descrição A função setEasyMeshAgentCfg no firmware do roteador TOTOLINK X18 não sanitiza adequadamente os dados no nível de gerenciamento ao processar o parâmetro mac. Isso pode permitir que um atacante remoto execute comandos arbitrários. A vulnerabilidade está relacionada a um problema de injeção de comando através do parâmetro mac dentro da função setEasyMeshAgentCfg.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar a função setEasyMeshAgentCfg até que um patch esteja disponível. Restrinja o acesso ao parâmetro mac na função afetada setEasyMeshAgentCfg() para minimizar o risco de exploração.