PT-2026-32225 · Totolink · Totolink A7000R
Dlchen
·
Publicado
2026-04-12
·
Atualizado
2026-04-29
·
CVE-2026-6168
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK A7000R versões até 9.1.0u.6115
Descrição
Um estouro de buffer baseado em pilha existe na função
setWiFiEasyGuestCfg() no arquivo '/cgi-bin/cstecgi.cgi'. Este problema é desencadeado pela manipulação do argumento ssid5g, permitindo que invasores remotos executem código.Recomendações
Evite usar o parâmetro
ssid5g na função setWiFiEasyGuestCfg() no arquivo '/cgi-bin/cstecgi.cgi' para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
RCE
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A7000R