CVE-2025-6620 in CA300-PoE
Resumen
por MITRE • 2025-06-25
Se encontró una vulnerabilidad en TOTOLINK CA300-PoE 6.2c.884. Se ha clasificado como crítica. Este problema afecta a la función setUpgradeUboot del archivo upgrade.so. La manipulación del argumento FileName provoca la inyección de comandos del sistema operativo. El ataque puede ejecutarse en remoto. Se ha hecho público el exploit y puede que sea utilizado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.