CVE-2024-7155 in A3300Rالمعلومات

الملخص

بحسب VulDB • 25/06/2026

تم العثور على ثغرة في TOTOLINK A3300R 17.0.0cu.557_B20221024 وتم تصنيفها بأنها مشكلة. تؤثر هذه الثغرة على وظيفة غير معروفة للملف /etc/shadow.sample. يؤدي التلاعب إلى استخدام كلمة مرور ثابتة (hard-coded). من الممكن شن الهجوم على المضيف المحلي. تتسم تعقيدات الهجوم بارتفاع كبير، ويبدو أن استغلال الثغرة صعب. تم الإفصاح عن أداة الاستغلال للجمهور وقد تكون قابلة للاستخدام. تم تعيين المعرف VDB-272569 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

28/07/2024

الاعتدال

تمت الموافقة

إدخال

VDB-272569

استغلال

تحميل

EPSS

0.00251

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!