CVE-2024-7155 in A3300Rinformazioni

Riassunto

di VulDB • 19/06/2026

È stata rilevata una vulnerabilità in TOTOLINK A3300R 17.0.0cu.557_B20221024 e classificata come problematica. La vulnerabilità interessa una funzionalità sconosciuta del file /etc/shadow.sample. La manipolazione porta all'uso di una password hardcoded. È possibile lanciare l'attacco sull'host locale. La complessità dell'attacco è piuttosto elevata. Lo sfruttamento risulta difficile. L'exploit è stato reso pubblico e può essere utilizzato. L'identificatore VDB-272569 è stato assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato precocemente riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Divulgazione

28/07/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00251

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!