Katalog CVE

CVE-2025-51451

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W oprogramowaniu sprzętowym TOTOLINK EX1200T w wersji 4.1.2cu.5215 wykryto podatność umożliwiającą ominięcie logowania poprzez wysłanie specjalnie spreparowanego żądania do formLoginAuth.htm.

Ocena ryzyka

Atakujący może uzyskać nieautoryzowany dostęp do panelu administracyjnego routera, co pozwala na pełną kontrolę nad urządzeniem i siecią.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe do najnowszej wersji lub zastosować dostępną łatkę bezpieczeństwa od producenta.

Oryginalny opis (angielski, źródło NVD)

In TOTOLINK EX1200T firmware 4.1.2cu.5215, an attacker can bypass login by sending a specific request through formLoginAuth.htm.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS