Уязвимость функции setUpgradeFW микропрограммного обеспечения роутеров TOTOLINK CP450 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды через параметр FileName
Использование рекомендаций:
https://advisories.checkpoint.com/defense/advisories/public/2025/cpai-2024-1404.html
| Балл | 10 — критическая опасность |