Описание
A hidden remote support feature protected by a static secret in TOTOLINK N300RB firmware version 8.54 allows an authenticated attacker to execute arbitrary OS commands with root privileges.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:n300rb_firmware:8.54:*:*:*:*:*:*:*
cpe:2.3:h:totolink:n300rb:-:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03395
Низкий
8.8 High
CVSS3
Дефекты
CWE-306
Связанные уязвимости
CVSS3: 5.4
github
7 месяцев назад
A hidden remote support feature protected by a static secret in TOTOLINK N300RB firmware version 8.54 allows an authenticated attacker to execute arbitrary OS commands with root privileges.
CVSS3: 5.4
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK N300RB, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнять произвольные команды с привилегиями root
EPSS
Процентиль: 87%
0.03395
Низкий
8.8 High
CVSS3
Дефекты
CWE-306