CVE-2023-24147

Опубликовано: 03 фев. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a hard code password for the telnet service which is stored in the component /etc/config/product.ini.

Ссылки

https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/telnet_hard_code/telnet_hard_code.md
Exploit
Third Party Advisory
https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/telnet_hard_code/telnet_hard_code.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ca300-poe_firmware:6.2c.884:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ca300-poe:-:*:*:*:*:*:*:*

EPSS

Процентиль: 33%

0.00133

Низкий

7.5 High

CVSS3

Дефекты

CWE-798

Связанные уязвимости

GHSA-f7h3-8qx9-5fh7

CVSS3: 7.5

github

около 3 лет назад

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a hard code password for the telnet service which is stored in the component /etc/config/product.ini.

BDU:2023-00984

CVSS3: 7.5

fstec

около 3 лет назад

Уязвимость компонента /etc/config/product.ini микропрограммного обеспечения маршрутизаторов TOTOLINK CA300-PoE, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 33%

0.00133

Низкий

7.5 High

CVSS3

Дефекты

CWE-798