一、漏洞簡述
研究人員發現 TOTOLINK X18 存在 指令注入(Command Injection)漏洞(CVE-2025-61044 與 CVE-2025-61045),
未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行,
請儘速確認並進行修補。
二、設備/版本影響
-
TOTOLINK X18 V9.1.0cu.2053_B20230309(含)以前版本
三、建議處置
目前尚未釋出修復版本,待官方發布後請儘速進行韌體更新
四、相關連結
參考資料:
一、漏洞簡述
研究人員發現 TOTOLINK X18 存在 指令注入(Command Injection)漏洞(CVE-2025-61044 與 CVE-2025-61045),
未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行,
請儘速確認並進行修補。
二、設備/版本影響
TOTOLINK X18 V9.1.0cu.2053_B20230309(含)以前版本
三、建議處置
目前尚未釋出修復版本,待官方發布後請儘速進行韌體更新
四、相關連結
參考資料: