exploitDog

CVE-2022-40111

Опубликовано: 06 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

In TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 in the shadow.sample file, root is hardcoded in the firmware.

Ссылки

https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/4.md
Broken Link
Third Party Advisory
https://github.com/1759134370/iot/blob/main/TOTOLINK/A3002R/4.md
Broken Link
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3002r_firmware:1.1.1-b20200824.0128:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3002r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-fm5r-92mg-2vjc

CVSS3: 9.8

github

больше 3 лет назад

In TOTOLINK A3002R TOTOLINK-A3002R-He-V1.1.1-B20200824.0128 in the shadow.sample file, root is hardcoded in the firmware.

EPSS

Процентиль: 60%

0.00405

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798