exploitDog

CVE-2025-25579

Опубликовано: 28 мар. 2025

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

TOTOLINK A3002R V4.0.0-B20230531.1404 is vulnerable to Command Injection in /bin/boa via bandstr.

Ссылки

https://gist.github.com/regainer27/0abf6f56eae3fa2826d2551e22c2ace3
Exploit
Third Party Advisory
https://github.com/regainer27/totolink_A3002R_remote_command_exec
Exploit
Third Party Advisory
https://github.com/regainer27/totolink_A3002R_remote_command_exec
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3002r_firmware:4.0.0-b20230531.1404:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3002r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17546

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-gc26-wqwp-qr8c

CVSS3: 9.8

github

11 месяцев назад

TOTOLINK A3002R V4.0.0-B20230531.1404 is vulnerable to Command Injection in /bin/boa via bandstr.

BDU:2025-04033

CVSS3: 9.8

fstec

11 месяцев назад

Уязвимость функции formMapDelDevice микропрограммного обеспечения роутеров TOTOLINK A3002R, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 95%

0.17546

Средний

9.8 Critical

CVSS3

Дефекты

CWE-78