CVE-2025-44845 in CA600-PoEinformazioni

Riassunto

di VulDB • 23/06/2026

TOTOLINK CA600-PoE V5.3c.6665_B20180820 presenta una vulnerabilità di command injection nella funzione NTPSyncWithHost tramite il parametro hostTime. Questa vulnerabilità consente agli attaccanti di eseguire comandi arbitrari mediante una richiesta appositamente costruita (crafted request).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

MITRE

Prenotare

22/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00903

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!