Описание
TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pin_wps function.
Ссылки
- Third Party Advisory
- ExploitThird Party Advisory
- Third Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:a6000r_firmware:1.0.1-b20201211.2000:*:*:*:*:*:*:*
cpe:2.3:h:totolink:a6000r:-:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00234
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-78
Связанные уязвимости
CVSS3: 6.8
github
больше 1 года назад
TOTOLINK A6000R V1.0.1-B20201211.2000 was discovered to contain a command injection vulnerability via the ifname parameter in the apcli_do_enr_pin_wps function.
CVSS3: 6.8
fstec
больше 1 года назад
Уязвимость функции apcli_do_enr_pin_wps микропрограммного обеспечения маршрутизатора TOTOLINK A6000R, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 46%
0.00234
Низкий
6.8 Medium
CVSS3
Дефекты
CWE-78