exploitDog

CVE-2022-40109

Опубликовано: 06 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable to Insecure Permissions via binary /bin/boa.

Ссылки

https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/1.md
Broken Link
Third Party Advisory
https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/1.md
Broken Link
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3002r_firmware:1.1.1-b20200824.0128:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3002r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00306

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-6gc2-5wgw-57p9

CVSS3: 9.8

github

больше 3 лет назад

TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 is vulnerable to Insecure Permissions via binary /bin/boa.

EPSS

Процентиль: 53%

0.00306

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-276