0xMarcio
1.4 KiB
CVE-2025-6618
Description
A vulnerability was found in TOTOLINK CA300-PoE 6.2c.884. It has been classified as critical. Affected is the function SetWLanApcliSettings of the file wps.so. The manipulation of the argument PIN leads to os command injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Es wurde eine kritische Schwachstelle in TOTOLINK CA300-PoE 6.2c.884 ausgemacht. Hiervon betroffen ist die Funktion SetWLanApcliSettings der Datei wps.so. Mittels Manipulieren des Arguments PIN mit unbekannten Daten kann eine os command injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
- https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_44/44.md
- https://github.com/wudipjq/my_vuln/blob/main/totolink4/vuln_44/44.md#poc
Github
No PoCs found on GitHub currently.