A vulnerability, which was classified as critical, was found in TOTOLINK N600R and X2000R 1.0.0.1. This affects an unknown part of the file vsftpd.conf of the component FTP Service. The manipulation leads to least privilege violation. It is possible to initiate the attack remotely.
oryginał ENCVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XTotolink N600r
HWTotolinkwszystkie wersjeTotolink N600r Firmware
OSTotolink4.3.0Totolink X2000r
HWTotolinkwszystkie wersjeTotolink X2000r Firmware
OSTotolink1.0.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Powiązane podatności
CVE-2025-51390CRITICAL9.8PL ✓ten sam produkt
Command injection w TOTOLINK N600R via parametr pin (WPS)
CVE-2025-46060CRITICAL9.8PL ✓ten sam produkt
Buffer Overflow w TOTOLINK N600R umożliwiający zdalne wykonanie kodu
CVE-2025-22900CRITICAL9.8PL ✓ten sam produkt
Stack overflow w Totolink N600R — podatność w funkcji setWanConfig
CVE-2024-22529CRITICAL9.8PL ✓ten sam produkt
Command injection w TOTOLINK X2000R — podatność w obsłudze przesyłania plików
CVE-2023-51135CRITICAL9.8PL ✓ten sam produkt
Stack overflow w TOTOLINK X2000R — podatność w funkcji formPasswordSetup