PT-2023-20883 · Totolink · Totolink A7100Ru

Am1Ngl

Publicado

2023-04-07

Atualizado

2023-04-13

CVE-2023-26978

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions TOTOlink A7100RU version 7.4cu.2313 B20191024

Description A command injection issue was found via the pppoeAcName parameter at the "/setting/setWanIeCfg" API endpoint.

Recommendations For version 7.4cu.2313 B20191024, avoid using the pppoeAcName parameter in the affected API endpoint until the issue is resolved.

Exploit

Correção

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77

Identificadores relacionados

CVE-2023-26978

Produtos afetados

Totolink A7100Ru

PT-2023-20883 · Totolink · Totolink A7100Ru

CVE-2023-26978

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3