TOTOLINK A6000R action_passwd命令注入漏洞

TOTOLINK A6000R action_passwd命令注入漏洞

TOTOLINK A6000R是一款性能卓越的无线路由器，采用先进的技术和设计,为用户提供出色的网络体验。

一、漏洞分析

公开日期：2025-04-10

漏洞编号：CNVD-2025-07818

危害等级：高危

漏洞描述：TOTOLINK A6000R action_passwd函数处理newpasswd参数存在安全漏洞，远程攻击者可利用该漏洞提交特殊的请求，可以应用程序上下文执行任意命令。

二、漏洞影响产品

 TOTOLINK A6000R V1.0.1-B20201211.2000

三、漏洞处置建议

厂商尚未提供漏洞修复方案，请及时关注厂商更新：
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/202/ids/36.html