CVE-2025-45797

Опубликовано: 08 мая 2025

Источник: nvd

CVSS3: 9.8

CVSS3: 6.5

EPSS Низкий

Описание

TOTOlink A950RG V4.1.2cu.5204_B20210112 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the NoticeUrl parameter in the setNoticeCfg interface of /lib/cste_modules/system.so.

Ссылки

https://github.com/SunnyYANGyaya/cuicuishark-sheep-fishIOT/blob/main/ToTolink/A950RG/5024-setNoticeCFG-NoticURL-buffer.md
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a950rg_firmware:4.1.2cu.5204_b20210112:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a950rg:-:*:*:*:*:*:*:*

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-787

CWE-121

Связанные уязвимости

GHSA-g4cf-3pjw-w4xj

CVSS3: 6.5

github

9 месяцев назад

BDU:2025-10011

CVSS3: 9.8

fstec

9 месяцев назад

Уязвимость функции setNoticeCfg() каталога /lib/cste_modules/system.so микропрограммного обеспечения роутеров TOTOLink A950RG, позволяющая нарушителю выполнить произвольные команды и получить полный контроль над устройством

EPSS

Процентиль: 51%

0.00282

Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-787

CWE-121