CVE-2024-31815

Опубликовано: 08 апр. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

In TOTOLINK EX200 V4.0.3c.7314_B20191204, an attacker can obtain the configuration file without authorization through /cgi-bin/ExportSettings.sh

Ссылки

https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_ExportSettings/Leak.md
Exploit
Third Party Advisory
https://github.com/4hsien/CVE-vulns/blob/main/TOTOLINK/EX200/Leak_ExportSettings/Leak.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ex200_firmware:4.0.3c.7646_b20201211:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ex200:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-639

Связанные уязвимости

GHSA-gpf5-g943-4fxx

CVSS3: 9.1

github

почти 2 года назад

In TOTOLINK EX200 V4.0.3c.7314_B20191204, an attacker can obtain the configuration file without authorization through /cgi-bin/ExportSettings.sh

BDU:2025-11316

CVSS3: 9.1

fstec

почти 2 года назад

Уязвимость сценария ExportSettings.sh (/cgi-bin/ExportSettings.sh) микропрограммного обеспечения роутеров TOTOLINK EX200, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 27%

0.00096

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-639