Katalog CVE

CVE-2025-46060

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.84%

Percentyl 53 - wyżej niż 53% wszystkich znanych CVE

Streszczenie

W routerze TOTOLINK N600R w wersji oprogramowania 4.3.0cu.7866_B2022506 wykryto podatność na przepełnienie bufora. Zdalny atakujący może wykorzystać komponent UPLOAD_FILENAME do wykonania dowolnego kodu.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przejęcia kontroli nad routerem przez nieuwierzytelnionego atakującego, co może prowadzić do naruszenia bezpieczeństwa sieci i danych.

Rekomendacja

Zaleca się natychmiastową aktualizację oprogramowania routera TOTOLINK N600R do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest dostępna, należy ograniczyć dostęp do interfejsu zarządzania tylko do zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

Buffer Overflow vulnerability in TOTOLINK N600R v4.3.0cu.7866_B2022506 allows a remote attacker to execute arbitrary code via the UPLOAD_FILENAME component

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS