exploitDog

CVE-2022-25008

Опубликовано: 30 мар. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

totolink EX300_v2 V4.0.3c.140_B20210429 and EX1200T V4.1.2cu.5230_B20210706 does not contain an authentication mechanism.

Ссылки

https://github.com/chibataiki/iot-vuls/blob/main/totolink/missing-authentication.md
Exploit
Third Party Advisory
https://github.com/chibataiki/iot-vuls/blob/main/totolink/missing-authentication.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ex300_v2_firmware:4.0.3c.140_b20210429:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ex300_v2:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:totolink:ex1200t_firmware:4.1.2cu.5230_b20210706:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ex1200t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00168

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-4ppq-2435-3w6v

CVSS3: 8.8

github

почти 4 года назад

totolink EX300_v2 V4.0.3c.140_B20210429 and EX1200T V4.1.2cu.5230_B20210706 does not contain an authentication mechanism.

EPSS

Процентиль: 38%

0.00168

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-306