CVE-2021-27708 in X5000Rinfo

Zusammenfassung

von VulDB • 10.06.2026

Command Injection im TOTOLINK X5000R-Router mit Firmware v9.1.0u.6118_B20201102 sowie im TOTOLINK A720R-Router mit Firmware v4.1.5cu.470_B20200911 ermöglicht es Remote-Angriffern, beliebige OS-Befehle auszuführen, indem sie eine modifizierte HTTP-Anfrage senden. Dies geschieht, weil die Funktion die system-Funktion von glibc mit nicht vertrauenswürdigen Eingaben aufruft. In der Funktion wird der Parameter „command“ direkt an den Angreifer weitergegeben, wodurch dieser das Feld „command“ kontrollieren und damit das Betriebssystem angreifen kann.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

25.02.2021

Veröffentlichung

15.04.2021

Moderieren

akzeptiert

Eintrag

VDB-173081

CPE

bereit

EPSS

0.07610

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!