Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-52089

Опубликовано: 11 июл. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A hidden remote support feature protected by a static secret in TOTOLINK N300RB firmware version 8.54 allows an authenticated attacker to execute arbitrary OS commands with root privileges.

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:n300rb_firmware:8.54:*:*:*:*:*:*:*
cpe:2.3:h:totolink:n300rb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04424
Низкий

8.8 High

CVSS3

Дефекты

CWE-306

Связанные уязвимости

CVSS3: 5.4
github
22 дня назад

A hidden remote support feature protected by a static secret in TOTOLINK N300RB firmware version 8.54 allows an authenticated attacker to execute arbitrary OS commands with root privileges.

EPSS

Процентиль: 89%
0.04424
Низкий

8.8 High

CVSS3

Дефекты

CWE-306