PT-2023-25816 · Totolink · Totolink A3300R

Publicado

2023-07-07

Atualizado

2023-07-13

CVE-2023-37171

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions TOTOLINK A3300R version 17.0.0cu.557 B20221024

Description A command injection issue was found in the setPasswordCfg function via the admuser parameter.

Recommendations For version 17.0.0cu.557 B20221024, consider disabling the setPasswordCfg function until a patch is available to prevent potential exploitation. Avoid using the admuser parameter in the affected function to minimize risk.

Exploit

Correção

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-78

Identificadores relacionados

CVE-2023-37171

Produtos afetados

Totolink A3300R

PT-2023-25816 · Totolink · Totolink A3300R

CVE-2023-37171

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3