El Centro de Coordinación CERT (CERT/CC) ha revelado detalles de una descompostura de seguridad sin parchear que afecta al dilatador de trascendencia inalámbrico TOTOLINK EX200 y que podría permitir que un atacante remoto autenticado obtenga control total del dispositivo.
el defecto, CVE-2025-65606 (Puntuación CVSS: N/A), se ha caracterizado como una descompostura en la dialéctica de manejo de errores de carga de firmware, que podría causar que el dispositivo inicie inadvertidamente un servicio telnet de nivel raíz no autenticado. CERT/CC le dio crédito a Leandro Kogan por descubrir e informar el problema.
“Un atacante autenticado puede desencadenar una condición de error en el regulador de carga de firmware que hace que el dispositivo inicie un servicio telnet raíz no autenticado, otorgando entrada completo al sistema”, dijo CERT/CC.
La explotación exitosa de la descompostura requiere que un atacante ya esté autenticado en la interfaz de despacho web para penetrar a la funcionalidad de carga de firmware.
CERT/CC dijo que el regulador de carga de firmware entra en un “estado de error anormal” cuando se procesan ciertos archivos de firmware con formato incorrecto, lo que hace que el dispositivo inicie un servicio telnet con privilegios de root y sin requerir ninguna autenticación.
El atacante podría disfrutar esta interfaz de despacho remota no deseada para secuestrar dispositivos susceptibles, lo que provocaría manipulación de la configuración, ejecución de comandos arbitrarios o persistencia.
Según CERT/CC, TOTOLINK no ha arrojado ningún parche para solucionar la descompostura y se dice que el producto ya no recibe mantenimiento activo. La página web de TOTOLINK para EX200 muestra que el firmware del producto se actualizó por última vez en febrero de 2023.
En abandono de una opción, se recomienda a los usuarios del dispositivo que restrinjan el entrada oficial a redes confiables, eviten que usuarios no autorizados accedan a la interfaz de despacho, supervisen actividades anómalas y actualicen a un maniquí compatible.
