exploitDog

GHSA-w5cw-c968-jv2x

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

A vulnerability in TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to start the Telnet service, then login with the default credentials via a crafted POST request.

A vulnerability in TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to start the Telnet service, then login with the default credentials via a crafted POST request.

Ссылки

EPSS

Процентиль: 63%

0.00443

Низкий

CVE ID

Дефекты

CWE-862

Связанные уязвимости

CVE-2021-35327

CVSS3: 9.8

nvd

больше 4 лет назад

A vulnerability in TOTOLINK A720R A720R_Firmware v4.1.5cu.470_B20200911 allows attackers to start the Telnet service, then login with the default credentials via a crafted POST request.

EPSS

Процентиль: 63%

0.00443

Низкий

CVE ID

Дефекты

CWE-862