TOTOLINK A720R代碼執(zhí)行漏洞(CNVD-2025-29721)

 漏洞資訊     |      2025-12-22

一、漏洞分析

公開日期:2025-12-02

危害級別:高 (AV:L/AC:L/Au:N/C:C/I:C/A:C)

二、漏洞描述

TOTOLINK A720R是中國吉翁電子(TOTOLINK)推出的一款無線路由器,具備雙頻Wi-Fi功能,主打高速網(wǎng)絡(luò)和信號覆蓋。

TOTOLINK A720R存在代碼執(zhí)行漏洞,該漏洞源于過setTracerouteCfg函數(shù)發(fā)現(xiàn)包含遠(yuǎn)程代碼執(zhí)行(RCE)漏洞。 目前沒有詳細(xì)的漏洞細(xì)節(jié)提供。

漏洞類型:通用型漏洞

三、影響產(chǎn)品

TOTOLINK A720R 4.1.5cu.374

四、漏洞解決方案

目前廠商尚未發(fā)布升級程序修復(fù)該安全問題,詳情見廠商官網(wǎng):

http://totolink.com/