Katalog CVE
CVE-2025-51451
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.36%
Percentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W oprogramowaniu sprzętowym TOTOLINK EX1200T w wersji 4.1.2cu.5215 wykryto podatność umożliwiającą ominięcie logowania poprzez wysłanie specjalnie spreparowanego żądania do formLoginAuth.htm.
Ocena ryzyka
Atakujący może uzyskać nieautoryzowany dostęp do panelu administracyjnego routera, co pozwala na pełną kontrolę nad urządzeniem i siecią.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie sprzętowe do najnowszej wersji lub zastosować dostępną łatkę bezpieczeństwa od producenta.
Oryginalny opis (angielski, źródło NVD)
In TOTOLINK EX1200T firmware 4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm.

