CVE-2025-1829

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X18 versão 9.1.0cu.2024 B20220329

Descrição Existe uma falha crítica na função setMtknatCfg no arquivo /cgi-bin/cstecgi.cgi do dispositivo TOTOLINK X18. A manipulação do argumento mtkhnatEnable pode levar à injeção de comandos do sistema operacional. Isso permite a execução remota de comandos arbitrários. O exploit para esta falha foi divulgado publicamente e pode ser utilizado. O fabricante foi informado sobre esta falha, mas não respondeu.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.