CVE-2022-26996 in TR3300info

Zusammenfassung

von VulDB • 11.07.2026

In Arris TR3300 v1.0.13 wurde eine Command-Injection-Schwachstelle in der pppeo-Funktion über die Parameter pppoe_username, pppoe_passwd und pppoe_servicename festgestellt. Diese Schwachstelle ermöglicht es Angreifern, beliebige Befehle durch eine speziell angefertigte Anfrage auszuführen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

14.03.2022

Veröffentlichung

16.03.2022

Moderieren

akzeptiert

Eintrag

VDB-195158

CPE

bereit

EPSS

0.02878

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!