exploitDog

CVE-2021-44620

Опубликовано: 11 мар. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

A Command Injection vulnerability exits in TOTOLINK A3100R <=V4.1.2cu.5050_B20200504 in adm/ntm.asp via the hosTime parameters.

Ссылки

http://a3100r.com
Broken Link
http://totolink.com
Vendor Advisory
https://drive.google.com/file/d/1_9ru2GRZ13T1KQKXPq2E14-opgf9ih45/view?usp=sharing
Broken Link
https://www.totolink.net/home/menu/newstpl/menu_newstpl/products/id/170.html
Product
Vendor Advisory
http://a3100r.com
Broken Link
http://totolink.com
Vendor Advisory
https://drive.google.com/file/d/1_9ru2GRZ13T1KQKXPq2E14-opgf9ih45/view?usp=sharing
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3100r_firmware:*:*:*:*:*:*:*:*

Версия до 4.1.2cu.5050_b20200504 (включая)

cpe:2.3:h:totolink:a3100r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 88%

0.04056

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

GHSA-47j4-64q8-pfmg

CVSS3: 9.8

github

почти 4 года назад

A Command Injection vulnerability exits in TOTOLINK A3100R <=V4.1.2cu.5050_B20200504 in adm/ntm.asp via the hosTime parameters.

EPSS

Процентиль: 88%

0.04056

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-77