发布日期：2023-12-22

更新日期：2024-03-15

受影响系统：

TOTOLINK TOTOlink EX1800T 9.1.0cu.2112_B20220316

描述：

CVE(CAN) ID: CVE-2023-51013

TOTOLINK EX1800T是中国吉翁电子（TOTOLINK）公司的一款无线中继器。

TOTOLINK EX1800T 9.1.0cu.2112_B20220316版本的cstecgi.cgi的setLanConfig界面的lanNetmask参数存在任意代码执行漏洞，攻击者可利用该漏洞执行任意未经授权的命令。

< **>

建议：

厂商补丁：

TOTOLINK

--------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://815yang.github.io/2023/12/11/EX1800T/TOTOlinkEX1800T_V9.1.0cu.2112_B2022031setLanConfig-lanNetmask/

浏览次数：28

严重程度：0（网友投票）