內容說明

研究人員發現TOTOLINK X6000R存在指令注入(Command Injection)漏洞(CVE-2025-11005與CVE-2025-52053)，未經身分鑑別之遠端攻擊者可注入任意作業系統指令並於設備上執行，請儘速確認並進行修補。

 

影響平台

TOTOLINK X6000R V9.4.0cu.1458_B20250708(含)以前版本

 

處置建議

 
官方已針對漏洞釋出修復更新，請更新韌體至最新版本
 
 

參考資料

1. https://nvd.nist.gov/vuln/detail/CVE-2025-52053
2. https://nvd.nist.gov/vuln/detail/CVE-2025-11005

新聞來源：https://www.nics.nat.gov.tw/core_business/information_security_information_sharing/Vulnerability_Alerts/8838f6a1-4e5c-41ab-a598-5095c5d069c4/
發布日期：08/10/2025