O CERT Coordination Center (CERT/CC) divulgou detalhes sobre uma vulnerabilidade de segurança ainda sem correção que afeta o range extender wireless TOTOLINK EX200.
A falha pode permitir que um atacante remoto, com acesso autenticado, assuma o controle total do dispositivo.
Identificada como CVE-2025-65606, essa vulnerabilidade está relacionada ao tratamento de erros no processo de upload do firmware. Em determinadas condições, o dispositivo pode ativar inadvertidamente um serviço Telnet com privilégios de root, sem exigir autenticação. A descoberta foi atribuída ao pesquisador Leandro Kogan.
Segundo o CERT/CC, “um atacante autenticado pode provocar uma condição de erro no carregamento do firmware que faz o dispositivo iniciar um serviço Telnet root não autenticado, concedendo acesso completo ao sistema”.
Para explorar a falha, o invasor precisa ter credenciais válidas para acessar a interface web de gerenciamento do TOTOLINK EX200 e utilizar a funcionalidade de upload de firmware.
Ao processar arquivos de firmware malformados, o handler desse recurso entra em um “estado anormal de erro”, que resulta na abertura do serviço Telnet que, por falha de segurança, não exige autenticação.
Essa interface de administração remota involuntária pode ser explorada para controle total do dispositivo, incluindo manipulação de configurações, execução arbitrária de comandos e manutenção do acesso.
O CERT/CC ressalta que a TOTOLINK não lançou nenhuma atualização para corrigir essa vulnerabilidade e que o produto não está mais em manutenção ativa.
O último firmware disponibilizado para o EX200 foi atualizado em fevereiro de 2023.
Enquanto não houver patch, os usuários do TOTOLINK EX200 são orientados a restringir o acesso administrativo apenas a redes confiáveis, bloquear acessos não autorizados à interface de gerenciamento, monitorar atividades suspeitas e considerar a substituição por modelos com suporte ativo.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...