Kritische Firmware-Lücke in TOTOLINK EX200 ermöglicht vollständige Übernahme (CVE-2025-65606)
Autor: info@thehackernews.com (The Hacker News)
⚠️ CVE-Referenzen:
CVE-2025-65606
Zusammenfassung
Eine kritische Schwachstelle (CVE-2025-65606) in der Firmware-Upload-Fehlerbehandlung des TOTOLINK EX200 Wireless-Repeaters ermöglicht es einem authentifizierten Angreifer, die vollständige Kontrolle über das Gerät zu erlangen. Das CERT/CC hat Details zu dieser unkorrigierten Sicherheitslücke veröffentlicht. Bis ein Patch vorliegt, bleibt das Gerät für Angriffe anfällig.
The CERT Coordination Center (CERT/CC) has disclosed details of an unpatched security flaw impacting TOTOLINK EX200 wireless range extender that could allow a remote authenticated attacker to gain full control of the device.
The flaw, CVE-2025-65606 (CVSS score: N/A), has been characterized as a flaw in the firmware-upload error-handling logic, which could cause the device to inadvertently start
Quelle: thehackernews.com