Ostrzeżenia Zgłoś incydent
Cofnij
  • O nas
  • Baza wiedzy
  • Dla ekspertów
Ostrzeżenia Zgłoś incydent
O nas
O zespole Praca Kontakt
Baza wiedzy
Fałszywe inwestycje Uważaj na fałszywe sklepy online (Nie)bezpieczne płatności Fałszywi konsultanci Zadbaj o bezpieczne hasła i logowanie Fałszywe załączniki w mailach Fałszywe prośby o szybki przelew Fałszywe SMSy - plaga ostatnich miesięcy Bezpieczny telefon
Biuletyn OUCH!
Porady bezpieczeństwa OUCH!

Podatność w oprogramowaniu routera Totolink EX1200L
23 czerwca 2026 | CERT Polska | #podatność, #ostrzeżenie, #cve
CVE ID CVE-2026-44089
Data publikacji 23 czerwca 2026
Producent podatnego oprogramowania Totolink
Nazwa podatnego oprogramowania EX1200L
Podatne wersje 9.3.5u.6146_B20201023
Typ podatności (CWE) Stack-based Buffer Overflow (CWE-121)
Źródło zgłoszenia Zgłoszenie do CERT Polska

Opis podatności

CERT Polska otrzymał zgłoszenie o podatności w oprogramowaniu routera Totolink EX1200L i koordynował proces ujawniania informacji.

Podatność CVE-2026-44089: Totolink EX1200L router jest podatny na przepełnienie bufora w funkcjonalności logowania w endpoincie cgi-bin/cstecgi.cgi. Wykorzystanie podatności powoduje awarię urządzenia i umożliwia zdalne wykonanie kodu. Pozwala to atakującemu na wykonywanie akcji jako root, w tym na czytanie i edycję danych, a także zbrickowanie routera.

Ponieważ próby kontaktu z producentem zakończyły się niepowodzeniem, podatność została potwierdzona jedynie w wersji 9.3.5u.6146_B20201023, jednak może również dotyczyć innych wersji.

Podziękowania

Za zgłoszenie podatności dziękujemy Franciszkowi Malkowi.

Więcej o procesie zgłaszania podatności można przeczytać na stronie https://cert.pl/cvd/.