exploitDog

CVE-2022-34993

Опубликовано: 04 авг. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Totolink A3600R_Firmware V4.1.2cu.5182_B20201102 contains a hard code password for root in /etc/shadow.sample.

Ссылки

http://www.totolink.cn/home/menu/detail.html?menu_listtpl=download&id=63&ids=36image-20220606105532193
Product
Vendor Advisory
https://github.com/cilan2/iot/blob/main/1.md
Exploit
Third Party Advisory
http://www.totolink.cn/home/menu/detail.html?menu_listtpl=download&id=63&ids=36image-20220606105532193
Product
Vendor Advisory
https://github.com/cilan2/iot/blob/main/1.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3600r_firmware:4.1.2cu.5182_b20201102:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3600r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 63%

0.00441

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-x788-3f4q-pfrc

CVSS3: 9.8

github

больше 3 лет назад

Totolink A3600R_Firmware V4.1.2cu.5182_B20201102 contains a hard code password for root in /etc/shadow.sample.

EPSS

Процентиль: 63%

0.00441

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798