Vulnerabilidad en TOTOLINK A950RG V4.1.2cu.5204_B20210112 (CVE-2025-45800)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

02/05/2025

Última modificación:

05/05/2025

Descripción

TOTOLINK A950RG V4.1.2cu.5204_B20210112 contiene una vulnerabilidad de ejecución de comandos en la interfaz setDeviceName de la librería /lib/cste_modules/global.so, específicamente en el procesamiento del parámetro deviceMac.

Impacto

Referencias a soluciones, herramientas e información

https://github.com/SunnyYANGyaya/cuicuishark-sheep-fishIOT/blob/main/ToTolink/A950RG/5024-setDeviceName-deviceMac-command.md