ГлавнаяУязвимости → CVE-2025-28035
9.8критическая

CVE-2025-28035

→ есть в БДУ: BDU:2025-10701 (на русском)
Описание (на английском; русское — в БДУ выше)

TOTOLINK A830R V4.1.2cu.5182_B20201102 was found to contain a pre-auth remote command execution vulnerability in the setNoticeCfg function through the NoticeUrl parameter.

Затрагиваемое ПО
Totolink A830r firmwareTotolink A830rTotolink A3100r firmwareTotolink A3100rTotolink A810r firmwareTotolink A810rTotolink A800r firmwareTotolink A800rTotolink A3000ru firmwareTotolink A3000ruTotolink A950rg firmwareTotolink A950rg
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://locrian-lightning-dc7.notion.site/RCE1-1a98e5e2b1a28081880dd817104b3af4?pvs=73https://locrian-lightning-dc7.notion.site/CVE-2025-28035-CVE-2025-28036-RCE1-1a98e5e2b1a28081880dd817104b3af4