CVE-2025-51390
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Wysokie ryzykoPercentyl 76 - wyżej niż 76% wszystkich znanych CVE
Streszczenie
W routerze TOTOLINK N600R w wersji oprogramowania V4.3.0cu.7647_B20210106 odkryto podatność na wstrzykiwanie poleceń. Problem występuje w funkcji setWiFiWpsConfig przez parametr pin.
Ocena ryzyka
Atakujący może zdalnie wykonać dowolne polecenia systemowe na urządzeniu, co prowadzi do pełnej kompromitacji routera i potencjalnego przejęcia kontroli nad siecią.
Rekomendacja
Należy natychmiast zaktualizować oprogramowanie routera TOTOLINK N600R do najnowszej dostępnej wersji. Jeśli aktualizacja nie jest dostępna, ogranicz dostęp do panelu administracyjnego tylko z zaufanych sieci.
Oryginalny opis (angielski, źródło NVD)
TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a command injection vulnerability via the pin parameter in the setWiFiWpsConfig function.

