exploitDog

CVE-2023-24149

Опубликовано: 03 фев. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a hard code password for root which is stored in the component /etc/shadow.

Ссылки

https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/root_hard_code/root_hard_code.md
Exploit
Third Party Advisory
https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/root_hard_code/root_hard_code.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ca300-poe_firmware:6.2c.884:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ca300-poe:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-798

Связанные уязвимости

GHSA-hgv5-65gr-22wf

CVSS3: 9.8

github

около 3 лет назад

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a hard code password for root which is stored in the component /etc/shadow.

BDU:2025-04717

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость файла /etc/shadow микропрограммного обеспечения маршрутизаторов TOTOLINK CA300-PoE, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-798

CWE-798