TOTOLINK CA300-PoE

Vulnerabilidades de TOTOLINK CA300-PoE

TOTOLINK CA300-PoE listado de vulnerabilidades, errores y fallos de vulnerabilidades

14 de febrero del 2023

  • CVE-2023-24160 CVE-2023-24159: Se descubrió que TOTOLINK CA300-PoE V6.2c.884 contenía una vulnerabilidad de inyección de comandos a través del parámetro admuser en la función setPasswordCfg.
  • CVE-2023-24161: Se descubrió que TOTOLINK CA300-PoE V6.2c.884 contenía una vulnerabilidad de inyección de comandos a través del parámetro webWlanIdx en la función setWebWlanIdx.

3 de febrero del 2023

Se descubrió que TOTOLINK CA300-PoE V6.2c.884

  • CVE-2023-24147: ...contiene una contraseña de código duro para el servicio telnet que se almacena en el componente /etc/config/product.ini.
  • CVE-2023-24148: ...una vulnerabilidad de inyección de comandos a través del parámetro FileName en la función setUploadUserData.

Se descubrió que TOTOLINK CA300-PoE V6.2c.884 contiene una

  • CVE-2023-24149: ...contraseña de código duro para root que se almacena en el componente /etc/shadow.
  • CVE-2023-24146: ...vulnerabilidad de inyección de comandos a través del parámetro de minutos en la función setRebootScheCfg.

Se descubrió que TOTOLINK CA300-PoE V6.2c.884 contenía una vulnerabilidad de inyección de comandos a través del parámetro

  • CVE-2023-24138: ...host_time en la función NTPSyncWithHost.
  • CVE-2023-24139: ...NetDiagHost en la función setNetworkDiag.
  • CVE-2023-24140: ...NetDiagPingNum en la función setNetworkDiag.
  • CVE-2023-24141: ...NetDiagPingTimeOut en la función setNetworkDiag.
  • CVE-2023-24142: ...NetDiagPingSize en la función setNetworkDiag.
  • CVE-2023-24143: ...NetDiagTracertHop en la función setNetworkDiag.
  • CVE-2023-24144: ...de hora en la función setRebootScheCfg.
  • CVE-2023-24145: ...plugin_version en la función setUnloadUserData.

Paginas de referencia

  • CVE-2023-24161 https://github.com/iceyjchen/VulnerabilityProjectRecords/blob/main/setPasswordCfg_admuser/setPasswordCfg_admuser.md
  • CVE-2023-24160 https://github.com/iceyjchen/VulnerabilityProjectRecords/blob/main/setWebWlanIdx/setWebWlanIdx.md
  • https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/setRebootScheCfg_minute/setRebootScheCfg_minute.md
  • https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/telnet_hard_code/telnet_hard_code.md
  • https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_ca300-poe/setUploadUserData/setUploadUserData.md

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-14. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report