TOTOLINK T8 listado de vulnerabilidades, errores y fallos de vulnerabilidades
3 de febrero del 2023
- CVE-2023-24155: Se descubrió que TOTOLINK T8 V4.1.5cu contenía una contraseña de código duro para el servicio telnet que se almacena en el componente /web_cste/cgi-bin/product.ini.
- CVE-2023-24156: Una vulnerabilidad de inyección de comandos en el parámetro ip en la función recvSlaveUpgstatus de TOTOLINK T8 V4.1.5cu permite a los atacantes ejecutar comandos arbitrarios a través de un paquete MQTT manipulado.
- CVE-2023-24151: Una vulnerabilidad de inyección de comandos en el parámetro ip en la función recvSlaveCloudCheckStatus de TOTOLINK T8 V4.1.5cu permite a los atacantes ejecutar comandos arbitrarios a través de un paquete MQTT manipulado.
- CVE-2023-24157: Una vulnerabilidad de inyección de comandos en el parámetro serverIp en la función updateWifiInfo de TOTOLINK T8 V4.1.5cu permite a los atacantes ejecutar comandos arbitrarios a través de un paquete MQTT manipulado.
Paginas de referencia
https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_t8/updateWifiInfo/updateWifiInfo.mdhttps://github.com/Double-q1015/CVE-vulns/blob/main/totolink_t8/telnet_login/telnet_login.md
Otras referencias sobre vulnerabilidades CVE
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-05. Fecha publicación el 2023-02-05. Autor: Oscar olg Mapa del sitio Fuente: cve report