exploitDog

CVE-2023-52030

Опубликовано: 11 янв. 2024

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setOpModeCfg function.

Ссылки

https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R%28setOpModeCfg%29/
Exploit
Third Party Advisory
https://815yang.github.io/2023/12/04/a3700r/TOTOlink%20A3700R%28setOpModeCfg%29/
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3700r_firmware:9.1.2u.5822_b20200513:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3700r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.14816

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-250

Связанные уязвимости

GHSA-vv3f-2v3m-g822

CVSS3: 9.8

github

около 2 лет назад

TOTOlink A3700R v9.1.2u.5822_B20200513 was discovered to contain a remote command execution (RCE) vulnerability via the setOpModeCfg function.

EPSS

Процентиль: 94%

0.14816

Средний

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

CWE-250