CVE-2025-51390

Опубликовано: 04 авг. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a command injection vulnerability via the pin parameter in the setWiFiWpsConfig function.

Ссылки

http://totolink.com
Broken Link
https://github.com/Luanruy/qianxin/blob/main/CVE-2025-51390.md
Exploit
Third Party Advisory
https://github.com/Luanruy/qianxin/blob/main/overflow-0x41ca08.md
Exploit
Third Party Advisory
https://github.com/Luanruy/qianxin/blob/main/CVE-2025-51390.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:n600r_firmware:4.3.0cu.7647_b20210106:*:*:*:*:*:*:*

cpe:2.3:h:totolink:n600r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02158

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-mxgh-9h4r-vp5w

CVSS3: 9.8

github

6 месяцев назад

TOTOLINK N600R V4.3.0cu.7647_B20210106 was discovered to contain a command injection vulnerability via the pin parameter in the setWiFiWpsConfig function.

BDU:2025-11148

CVSS3: 9.8

fstec

6 месяцев назад

Уязвимость функции setWiFiWpsConfig() микропрограммного обеспечения маршрутизаторов Totolink N600R, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 84%

0.02158

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78