发布日期：2024-05-08
更新日期：2024-08-13

受影响系统：

TOTOLINK TOTOlink EX1800T 9.1.0cu.2112_B20220316

描述：

---

CVE(CAN) ID: CVE-2024-34257

TOTOLINK EX1800T是中国吉翁电子（TOTOLINK）公司的一款Wi-Fi范围扩展器。
TOTOLINK EX1800T 9.1.0cu.2112_B20220316版本的apcliEncrypType 参数存在任意代码执行漏洞，未经授权的攻击者可利用该漏洞执行执行任意命令，从而使攻击者能够获取设备管理员权限。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
厂商尚未提供痛洞修复方案，请关注厂商主页更新:
https://immense-mirror-b42.notion.site/TOTOLINK-EX1800T-has-an-unauthorized-arbitrary-command-execution-vulnerability-2f3e308f5e1d45a2b8a64f198cacc350

浏览次数：70
严重程度：0（网友投票）