CVE-2024-34257

Опубликовано: 08 мая 2024

Источник: nvd

CVSS3: 9.8

EPSS Высокий

Описание

TOTOLINK EX1800T V9.1.0cu.2112_B20220316 has a vulnerability in the apcliEncrypType parameter that allows unauthorized execution of arbitrary commands, allowing an attacker to obtain device administrator privileges.

Ссылки

https://github.com/ZackSecurity/VulnerReport/blob/cve/totolink/EX1800T/1.md
Exploit
Third Party Advisory
https://immense-mirror-b42.notion.site/TOTOLINK-EX1800T-has-an-unauthorized-arbitrary-command-execution-vulnerability-2f3e308f5e1d45a2b8a64f198cacc350
Broken Link
https://github.com/ZackSecurity/VulnerReport/blob/cve/totolink/EX1800T/1.md
Exploit
Third Party Advisory
https://immense-mirror-b42.notion.site/TOTOLINK-EX1800T-has-an-unauthorized-arbitrary-command-execution-vulnerability-2f3e308f5e1d45a2b8a64f198cacc350
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:ex1800t_firmware:9.1.0cu.2112_b20220316:*:*:*:*:*:*:*

cpe:2.3:h:totolink:ex1800t:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%

0.89615

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-285

Связанные уязвимости

GHSA-vvf7-q7rc-3m2m

CVSS3: 9.8

github

больше 1 года назад

BDU:2024-03605

CVSS3: 9.8

fstec

больше 1 года назад

Уязвимость микропрограммного обеспечения расширителя Wi-Fi диапазона TOTOlink EX1800T, существующая из-за непринятия мер по нейтрализации специальных элементов, используемых в команде операционной системы, позволяющая нарушителю выполнить произвольный код и повысить свои привилегии

EPSS

Процентиль: 100%

0.89615

Высокий

9.8 Critical

CVSS3

Дефекты

CWE-285