TOTOLink T10命令注入漏洞

发布者：信网处发布时间：2022-03-07浏览次数：264

TOTOLink T10命令注入漏洞

TOTOLink T10是中国TotoLink公司的一款无线网路系统路由器。

一、漏洞分析

公开日期：2022-03-07

漏洞编号：CNVD-2022-17103/CVE-2022-25081

危害等级：高危

漏洞描述：TOTOLink T10 V5.9c.5061_B20200511版本存在命令注入漏洞，攻击者可利用该漏洞通过QUERY_STRING参数执行任意命令。

二、漏洞影响产品

TOTOLINK T10 V5.9c.5061_B20200511

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/172/ids/36.html