PT-2025-51313 · Totolink · Totolink N200Re+1
L0Tk3
·
Publicado
2025-12-15
·
Atualizado
2025-12-21
·
CVE-2025-55895
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK A3300R versão V17.0.0cu.557 B20221024
TOTOLINK N200RE versões V9.3.5u.6448 B20240521 e V9.3.5u.6437 B20230519
Descrição
Os dispositivos estão suscetíveis a um problema de Controle de Acesso Incorreto, permitindo que atacantes enviem payloads para a interface sem autenticação, possibilitando a exploração remota.
Recomendações
TOTOLINK A3300R versão V17.0.0cu.557 B20221024: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
TOTOLINK N200RE versão V9.3.5u.6448 B20240521: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
TOTOLINK N200RE versão V9.3.5u.6437 B20230519: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3300R
Totolink N200Re