Description
A vulnerability has been found in TOTOLINK T6 4.1.5cu.748_B20211015 and classified as critical. Affected by this vulnerability is the function setTelnetCfg of the file /cgi-bin/cstecgi.cgi of the component Telnet Service. The manipulation of the argument telnet_enabled with the input 1 leads to missing authentication. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In TOTOLINK T6 4.1.5cu.748_B20211015 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um die Funktion setTelnetCfg der Datei /cgi-bin/cstecgi.cgi der Komponente Telnet Service. Durch Beeinflussen des Arguments telnet_enabled mit der Eingabe 1 mit unbekannten Daten kann eine missing authentication-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
Timeline
| 2025-07-19: | Advisory disclosed |
| 2025-07-19: | VulDB entry created |
| 2025-07-19: | VulDB entry last update |
Credits
reisen_1943 (VulDB User)
References
www.youtube.com/watch?v=XeKu3tfeSME
github.com/...inBrian/Public/blob/main/Totolink T6/Vuln/5.md
github.com/...inBrian/Public/blob/main/Totolink T6/Vuln/5.md
vuldb.com/?id.316975 (VDB-316975 | TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication)
vuldb.com/?ctiid.316975 (VDB-316975 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.617643 (Submit #617643 | TOTOLINK T6 V4.1.5cu.748_B20211015 Missing Authentication)
github.com/...inBrian/Public/blob/main/Totolink T6/Vuln/5.md
github.com/...inBrian/Public/blob/main/Totolink T6/Vuln/5.md
www.youtube.com/watch?v=XeKu3tfeSME
www.totolink.net/