exploitDog

CVE-2023-31569

Опубликовано: 06 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection via the setWanCfg function.

Ссылки

http://totolink.com
Product
https://github.com/JeeseenSec/Report/tree/main/TOTOLINK%2CThanks
https://github.com/JeeseenSec/Report/tree/main/TOTOLINK/CVE-2023-31569
Exploit
Third Party Advisory
https://www.totolink.net/home/menu/newstpl/menu_newstpl/products/id/218.html
Product
http://totolink.com
Product
https://github.com/JeeseenSec/Report/tree/main/TOTOLINK%2CThanks
https://github.com/JeeseenSec/Report/tree/main/TOTOLINK/CVE-2023-31569
Exploit
Third Party Advisory
https://www.totolink.net/home/menu/newstpl/menu_newstpl/products/id/218.html
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:x5000r_firmware:9.1.0cu.2350_b20230313:*:*:*:*:*:*:*

cpe:2.3:h:totolink:x5000r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05158

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77

Связанные уязвимости

GHSA-f22v-7ch4-9mg8

CVSS3: 9.8

github

больше 2 лет назад

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain a command injection via the setWanCfg function.

BDU:2023-04528

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции setWanCfg микропрограммного обеспечения роутеров TOTOLINK X5000R, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 90%

0.05158

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-77

CWE-77