CVE-2025-51452
KrytyczneCVSS 9.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 28 - wyżej niż 28% wszystkich znanych CVE
Streszczenie
W oprogramowaniu TOTOLINK A7000R w wersji 9.1.0u.6115_B20201022 wykryto podatność umożliwiającą ominięcie logowania. Atakujący może wysłać specjalnie spreparowane żądanie do formLoginAuth.htm, aby uzyskać nieautoryzowany dostęp.
Ocena ryzyka
Ryzyko polega na możliwości przejęcia kontroli nad routerem bez znajomości danych logowania, co może prowadzić do naruszenia bezpieczeństwa sieci i danych.
Rekomendacja
Zaleca się natychmiastową aktualizację oprogramowania sprzętowego do najnowszej wersji oraz ograniczenie dostępu do panelu administracyjnego tylko z zaufanych adresów IP.
Oryginalny opis (angielski, źródło NVD)
In TOTOLINK A7000R firmware 9.1.0u.6115_B20201022, an attacker can bypass login by sending a specific request through formLoginAuth.htm.

