Уязвимость BDU:2025-15916

Идентификатор: BDU:2025-15916.

Наименование уязвимости: Уязвимость функции getSaveConfig микропрограммного обеспечения роутера TOTOLink A950RG, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость функции getSaveConfig микропрограммного обеспечения роутера TOTOLink A950RG связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Уязвимое ПО: ПО сетевого программно-аппаратного средства TOTOLink A950RG 5.9c.4592_B20191022_ALL |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.11.2025.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению:
Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройству;
— ограничение доступа к устройству из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN)..
Статус уязвимости: Потенциальная уязвимость
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2025-60699.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/yifan20020708/SGTaint-0-day/blob/main/ToToLink/ToToLink-A950RG/CVE-2025-60699.md