提出 #617643: TOTOLINK T6 V4.1.5cu.748_B20211015 Missing Authentication
| タイトル | TOTOLINK T6 V4.1.5cu.748_B20211015 Missing Authentication |
|---|---|
| 説明 | setTelnetCfg can be called to enable telnet service without authen. Attacker can archive root shell with it. |
| ソース | ⚠️ https:/ |
| ユーザー | reisen_1943 (UID 76990) |
| 送信 | 2025年07月17日 11:06 (9 月 ago) |
| モデレーション | 2025年07月19日 06:09 (2 days later) |
| ステータス | 承諾済み |
| VulDBエントリ | 316975 [TOTOLINK T6 4.1.5cu.748_B20211015 Telnet Service /cgi-bin/cstecgi.cgi setTelnetCfg telnet_enabled 弱い認証] |
| ポイント | 14 |