CVE-2025-7862
TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication
We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication
A vulnerability has been found in TOTOLINK T6 4.1.5cu.748_B20211015 and classified as critical. Affected by this vulnerability is the function setTelnetCfg of the file /cgi-bin/cstecgi.cgi of the component Telnet Service. The manipulation of the argument telnet_enabled with the input 1 leads to missing authentication. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In TOTOLINK T6 4.1.5cu.748_B20211015 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Es geht um die Funktion setTelnetCfg der Datei /cgi-bin/cstecgi.cgi der Komponente Telnet Service. Durch Beeinflussen des Arguments telnet_enabled mit der Eingabe 1 mit unbekannten Daten kann eine missing authentication-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.
| 2025-07-19: | Advisory disclosed |
| 2025-07-19: | VulDB entry created |
| 2025-07-19: | VulDB entry last update |
reisen_1943 (VulDB User)
vuldb.com/?id.316975 (VDB-316975 | TOTOLINK T6 Telnet Service cstecgi.cgi setTelnetCfg missing authentication)
vuldb.com/?ctiid.316975 (VDB-316975 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.617643 (Submit #617643 | TOTOLINK T6 V4.1.5cu.748_B20211015 Missing Authentication)
github.com/...inBrian/Public/blob/main/Totolink T6/Vuln/5.md
github.com/...inBrian/Public/blob/main/Totolink T6/Vuln/5.md
www.youtube.com/watch?v=XeKu3tfeSME
www.totolink.net/
Support options
