Katalog CVE

CVE-2025-51390

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
1.80%

Percentyl 76 - wyżej niż 76% wszystkich znanych CVE

Streszczenie

W routerze TOTOLINK N600R w wersji oprogramowania V4.3.0cu.7647_B20210106 odkryto podatność na wstrzykiwanie poleceń. Problem występuje w funkcji setWiFiWpsConfig przez parametr pin.

Ocena ryzyka

Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu, co prowadzi do pełnej kompromitacji routera i potencjalnego przejęcia kontroli nad siecią.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie routera TOTOLINK N600R do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest dostępna, ogranicz dostęp do panelu administracyjnego tylko z zaufanych sieci.

Oryginalny opis (angielski, źródło NVD)

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a command injection vulnerability via the pin parameter in the setWiFiWpsConfig function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS