PT-2026-47435 · Totolink+1 · Cp450+1
L-14
·
Publicado
2026-06-08
·
Atualizado
2026-06-08
·
CVE-2026-11554
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
TOTOLINK CP450 versão 4.1.0cu.747
Descrição
Uma violação de privilégio mínimo existe no componente vsftpd, especificamente no arquivo
/etc/vsftpd.conf. Este problema permite que um invasor remoto realize manipulações que violam o princípio do privilégio mínimo, que garante que um processo ou usuário tenha apenas as permissões mínimas necessárias para desempenhar sua função.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cp450
Vsftpd