Описание
TOTOLINK CA600-PoE V5.3c.6665_B20180820 was found to contain a command injection vulnerability in the setWebWlanIdx function via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:ca600-poe_firmware:5.3c.6665_b20180820*:*:*:*:*:*:*:*
cpe:2.3:h:totolink:ca600-poe:-:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05716
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-77
Связанные уязвимости
CVSS3: 6.3
github
9 месяцев назад
TOTOLINK CA600-PoE V5.3c.6665_B20180820 was found to contain a command injection vulnerability in the setWebWlanIdx function via the webWlanIdx parameter. This vulnerability allows attackers to execute arbitrary commands via a crafted request.
CVSS3: 6.3
fstec
10 месяцев назад
Уязвимость функции setWebWlanIdx() микропрограммного обеспечения роутеров TOTOLINK CA600-PoE, позволяющая нарушителю выполнить произвольные команды
EPSS
Процентиль: 90%
0.05716
Низкий
6.3 Medium
CVSS3
Дефекты
CWE-77