CVE-2025-25605

Опубликовано: 21 фев. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Totolink X5000R V9.1.0u.6369_B20230113 is vulnerable to command injection via the apcli_wps_gen_pincode function in mtkwifi.lua.

Ссылки

https://github.com/sezangel/IOT-vul/tree/main/Totolink/X5000R/4
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:x5000r_firmware:9.1.0u.6369_b20230113:*:*:*:*:*:*:*

cpe:2.3:h:totolink:x5000r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%

0.0165

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-xrf3-35rj-g634

CVSS3: 6.5

github

около 1 года назад

Totolink X5000R V9.1.0u.6369_B20230113 is vulnerable to command injection via the apcli_wps_gen_pincode function in mtkwifi.lua.

BDU:2025-01991

CVSS3: 6.5

fstec

около 1 года назад

Уязвимость функции apcli_wps_gen_pincode() сценария mtkwifi.lua микропрограммного обеспечения роутеров TOTOLINK X5000R, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 82%

0.0165

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-77