发布日期：2024-11-21
更新日期：2025-01-20

受影响系统：

TOTOLINK EX200 4.0.3c.7646_B20201211

描述：

---

CVE(CAN) ID: CVE-2024-53333

TOTOLINK EX200是中国吉翁电子（TOTOLINK）公司的一款2.4G无线N范围扩展器，旨在扩大现有Wi-Fi网络的覆盖范围。
TOTOLINK EX200 4.0.3c.7646_B20201211版本的setUssd函数存在命令插入漏洞，攻击者可利用该漏洞通过ussd参数执行任意命令。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/luckysmallbird/Totolink-EX200-Vulnerability-1/blob/main/README.md

浏览次数：234
严重程度：0（网友投票）