CVE-2025-6618 in CA300-PoE
Zusammenfassung
von VulDB • 26.06.2026
In TOTOLINK CA300-PoE 6.2c.884 wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Betroffen ist die Funktion SetWLanApcliSettings in der Datei wps.so. Die Manipulation des Arguments PIN führt zu einer OS-Command-Injection (Befehlsinjektion im Betriebssystem). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.