Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TOTOLINK A3100R V4.1.2cu.5247_B20211129 (CVE-2025-28256)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
28/03/2025
Última modificación:
01/04/2025

Descripción

Un problema en TOTOLINK A3100R V4.1.2cu.5247_B20211129 permite a un atacante remoto ejecutar código arbitrario a través del setWebWlanIdx del archivo /lib/cste_modules/wireless.so.