Описание
TOTOLINK CP900L v4.1.5cu.798_B20221228 was discovered to contain a hardcoded password for telnet in /web_cste/cgi-bin/product.ini, which allows attackers to log in as root.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:cp900l_firmware:4.1.5cu.798_b20221228:*:*:*:*:*:*:*
cpe:2.3:h:totolink:cp900l:-:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00172
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
CWE-284
Связанные уязвимости
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость компонента /web_cste/cgi-bin/product.ini службы telnet микропрограммного обеспечения беспроводной точки доступа TOTOLINK CP900L, позволяющая нарушителю войти с систему с привилегиями root
EPSS
Процентиль: 39%
0.00172
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-798
CWE-284