CVE-2024-32349

Опубликовано: 14 мая 2024

Источник: nvd

CVSS3: 6

EPSS Низкий

Описание

TOTOLINK X5000R V9.1.0cu.2350_B20230313 was discovered to contain an authenticated remote command execution (RCE) vulnerability via the "mtu" parameters in the "cstecgi.cgi" binary.

Ссылки

https://github.com/1s1and123/Vulnerabilities/blob/main/device/ToToLink/X5000R/TOTOLink_X5000R_RCE.md
Exploit
Third Party Advisory
https://www.totolink.net/
Product
https://github.com/1s1and123/Vulnerabilities/blob/main/device/ToToLink/X5000R/TOTOLink_X5000R_RCE.md
Exploit
Third Party Advisory
https://www.totolink.net/
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:x5000r_firmware:9.1.0cu.2350_b20230313:*:*:*:*:*:*:*

cpe:2.3:h:totolink:x5000r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00923

Низкий

6 Medium

CVSS3

Дефекты

CWE-77

Связанные уязвимости

GHSA-8rh4-8m27-rjwj