exploitDog

CVE-2023-52029

Опубликовано: 11 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setDiagnosisCfg function.

Ссылки

https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R%28setDiagnosisCfg%29/
Exploit
Third Party Advisory
https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R%28setDiagnosisCfg%29/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3700r_firmware:9.1.2u.5822_b20200513:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3700r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.1549

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-78

Связанные уязвимости

GHSA-x557-c5mg-5g2g

CVSS3: 9.8

github

около 2 лет назад

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setDiagnosisCfg function.

EPSS

Процентиль: 94%

0.1549

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-78