CVE-2024-7155 in A3300Rinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité a été identifiée dans TOTOLINK A3300R 17.0.0cu.557_B20221024 et classée comme problématique. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /etc/shadow.sample. La manipulation permet l'utilisation d'un mot de passe codé en dur (hard-coded password). Il est possible de lancer l'attaque sur l'hôte local. La complexité d'une attaque est plutôt élevée. L'exploitation semble difficile. L'exploit a été divulgué au public et peut être utilisé. L'identifiant VDB-272569 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

28/07/2024

Modérer

accepté

Entrée

VDB-272569

CPE

prêt

Exploitation

Télécharger

EPSS

0.00251

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!