Описание
TOTOLINK CA600-PoE V5.3c.6665_B20180820 was found to contain a command injection vulnerability in the NTPSyncWithHost function via the hostTime parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:ca600-poe_firmware:5.3c.6665_b20180820*:*:*:*:*:*:*:*
cpe:2.3:h:totolink:ca600-poe:-:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.16062
Средний
6.5 Medium
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6.5
github
4 месяца назад
TOTOLINK CA600-PoE V5.3c.6665_B20180820 was found to contain a command injection vulnerability in the NTPSyncWithHost function via the hostTime parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
CVSS3: 6.5
fstec
4 месяца назад
Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK CA600-PoE, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 95%
0.16062
Средний
6.5 Medium
CVSS3
Дефекты
CWE-77