CVE-2025-7460

ALT (8,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a TOTOLINK T6 4.1.5cu.748_B20211015 i s’ha classificat com a crítica. Aquesta vulnerabilitat està afectada per la funció setWiFiAclRules del fitxer /cgi-bin/cstecgi.cgi del component HTTP POST Request Handler. La manipulació de l’argument mac provoca un desbordament de memòria intermèdia. L’atac es pot llançar de forma remota. L’explotador s’ha fet públic i es pot utilitzar.

Sistemes Afectats

• TOTOLINK T6 4.1.5cu.748_B20211015

Remediació
No s’ha informat de cap recurs disponible.Vegeu-ne les Referències.

Referències

• https://vuldb.com/?id.316111
• https://vuldb.com/?ctiid.316111
• https://vuldb.com/?submit.609819
• https://github.com/ElvisBlue/Public/blob/main/Vuln/1.md
• https://www.totolink.net/