PT-2024-14368 · Totolink · Totolink X6000R
Publicado
2024-01-24
·
Atualizado
2024-01-30
·
CVE-2023-52039
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK X6000R versão 9.4.0cu.852 B20230719
Descrição
Uma falha no TOTOLINK X6000R permite que invasores executem comandos arbitrários por meio da função
sub 415AA4.Recomendações
Para o TOTOLINK X6000R versão 9.4.0cu.852 B20230719, considere desativar a função
sub 415AA4 como uma solução temporária até que uma correção esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X6000R