PT-2022-11883 · Totolink · Totolink Ex300 V2

Publicado

2022-03-30

Atualizado

2022-04-05

CVE-2021-43663

CVSS v2.0

7.9

Alta

Vetor

AV:A/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

totolink EX300 v2 versão 4.0.3c.140 B20210429

Descrição

Foi detectada uma vulnerabilidade de injeção de comando no componente cloudupdate check, que poderia ser potencialmente explorada.

Recomendações

Para a versão 4.0.3c.140 B20210429, considere restringir o acesso ao componente cloudupdate check até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2021-43663

Produtos afetados

Totolink Ex300 V2

PT-2022-11883 · Totolink · Totolink Ex300 V2

CVE-2021-43663

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3