CVE-2023-36950

CRÍTIC: (9,8)

CVSS3: 8,9

TOTOLINK CP300 podria permetre a un atacant remot executar ordres arbitràries al sistema. Això, vindria causat per una vulnerabilitat d’injecció d’ordres. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria aprofitar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• TOTOLINK X5000R 9.1.0u.6118_B20201102
• TOTOLINK A7000R 9.1.0u.6115_B20201022

Remediació
No hi ha recursos disponibles amb data 10 de juliol del 2023.

Referències

• https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/loginauth.md
• https://www.totolink.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36950