/
远程接管 关键字列表
TOTOLINK EX200存在未修复固件漏洞可被完全远程接管
CERT协调中心披露TOTOLINK EX200无线扩展器存在未修复安全漏洞CVE-2025-65606。该固件上传错误处理逻辑缺陷可能导致设备意外启动未认证的root级telnet服务。已认证攻击者可通过上传恶意固件文件触发异常状态,获得设备完全控制权限,进行配置篡改或任意命令执行。TOTOLINK尚未发布补丁且产品不再维护。
白皮书
京公网安备 11010802021500号
