PT-2022-19319 · Totolink · Totolink A3100R+5
Publicado
2022-07-06
·
Atualizado
2022-07-14
·
CVE-2022-28935
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Totolink A830R versão 5.9c.4729 B20191112
Totolink A3100R versão 4.1.2cu.5050 B20200504
Totolink A950RG versão 4.1.2cu.5161 B20200903
Totolink A800R versão 4.1.2cu.5137 B20200730
Totolink A3000RU versão 5.9c.5185 B20201128
Totolink A810R versão 4.1.2cu.5182 B20201026
Descrição
O problema está relacionado a uma vulnerabilidade de injeção de comando.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3000Ru
Totolink A3100R
Totolink A800R
Totolink A810R
Totolink A830R
Totolink A950Rg