CVE-2024-7155 in A3300R
الملخص
بحسب VulDB • 25/06/2026
تم العثور على ثغرة في TOTOLINK A3300R 17.0.0cu.557_B20221024 وتم تصنيفها بأنها مشكلة. تؤثر هذه الثغرة على وظيفة غير معروفة للملف /etc/shadow.sample. يؤدي التلاعب إلى استخدام كلمة مرور ثابتة (hard-coded). من الممكن شن الهجوم على المضيف المحلي. تتسم تعقيدات الهجوم بارتفاع كبير، ويبدو أن استغلال الثغرة صعب. تم الإفصاح عن أداة الاستغلال للجمهور وقد تكون قابلة للاستخدام. تم تعيين المعرف VDB-272569 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.