PT-2022-11884 · Totolink · Totolink Ex300 V2

Publicado

2022-03-30

Atualizado

2022-04-05

CVE-2021-43664

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

totolink EX300 v2 versão 4.0.3c.140 B20210429

Descrição

O problema está relacionado a uma vulnerabilidade de injeção de comando por meio do componente forceugpo.

Recomendações

Para o totolink EX300 v2 versão 4.0.3c.140 B20210429, considere desativar o componente forceugpo como uma solução temporária até que um patch esteja disponível.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2021-43664

Produtos afetados

Totolink Ex300 V2

PT-2022-11884 · Totolink · Totolink Ex300 V2

CVE-2021-43664

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4