ГлавнаяБаза уязвимостей БДУ → BDU:2025-12687
9.7критическая

BDU:2025-12687

Уязвимость функции setWiFiAclRules микропрограммного обеспечения маршрутизатора TOTOLINK X6000R, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2025-10-09
Описание

Уязвимость функции setWiFiAclRules микропрограммного обеспечения маршрутизатора TOTOLINK X6000R связана с непринятием мер по нейтрализации специальных элементов при обработке параметра desc. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
X6000R (до 9.4.0cu.1498_B20250826)
Способ устранения

Использование рекомендаций:
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/247/ids/36.html?__K=3719fcdec6cf6d938aef045eadfbf23661759152751_3377586

Оценка CVSS
Балл9.7 — критическая опасность
Источники и патчи
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/247/ids/36.html?__K=3719fcdec6cf6d938aef045eadfbf23661759152751_3377586https://github.com/PaloAltoNetworks/u42-vulnerability-disclosures/blob/main/2025/PANW-2025-0005/PANW-2025-0005.md
Проверьте безопасность своего сайта и почты → Полная проверка домена