CVE-2025-57623

Опубликовано: 25 сент. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

A NULL pointer dereference in TOTOLINK N600R firmware v4.3.0cu.7866_B2022506 allows attackers to cause a Denial of Service.

Ссылки

https://gist.github.com/z472421519/d17061ea79a72d39fe69c000fa1a6280
Exploit
Third Party Advisory
https://github.com/z472421519/BinaryAudit/blob/main/PoC/NPD/TOTOLink/CONTENT_LENGTH.md
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:n600r_firmware:4.3.0cu.7866_b2022506:*:*:*:*:*:*:*

cpe:2.3:h:totolink:n600r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00611

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-476

Связанные уязвимости

GHSA-6wx9-5wq9-rr87

CVSS3: 5.3

github

5 месяцев назад

A NULL pointer dereference in TOTOLINK N600R firmware v4.3.0cu.7866_B2022506 allows attackers to cause a Denial of Service.

BDU:2025-12686

CVSS3: 5.3

fstec

5 месяцев назад

Уязвимость микропрограммного обеспечения маршрутизатора Totolink N600R, связанная с разыменованием нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 69%

0.00611

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-476