CVE-2025-28039

Опубликовано: 22 апр. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK EX1200T V4.1.2cu.5232_B20210713 was found to contain a pre-auth remote command execution vulnerability in the setUpgradeFW function through the FileName parameter.

Ссылки

https://locrian-lightning-dc7.notion.site/RCE2-1ad8e5e2b1a280fbb0cacc7e758e7299
Exploit
Third Party Advisory
https://locrian-lightning-dc7.notion.site/RCE2-1ad8e5e2b1a280fbb0cacc7e758e7299
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ex1200t_firmware:4.1.2cu.5232_b20210713:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ex1200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.03869

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-xv7x-v825-68c4

CVSS3: 9.8

github

10 месяцев назад

TOTOLINK EX1200T V4.1.2cu.5232_B20210713 was found to contain a pre-auth remote command execution vulnerability in the setUpgradeFW function through the FileName parameter.

BDU:2025-10015

CVSS3: 9.8

fstec

10 месяцев назад

Уязвимость функции setUpgradeFW микропрограммного обеспечения роутеров TOTOLINK EX1200T, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 88%

0.03869

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78