Totolink

Ca300-poe Firmware

24 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2023-24161

Exploit
  • EPSS 1.45%
  • Veröffentlicht 14.02.2023 15:15:11
  • Zuletzt bearbeitet 20.03.2025 21:15:18

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the webWlanIdx parameter in the setWebWlanIdx function.

9.8

CVE-2023-24160

Exploit
  • EPSS 1.45%
  • Veröffentlicht 14.02.2023 15:15:11
  • Zuletzt bearbeitet 20.03.2025 21:15:18

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the admuser parameter in the setPasswordCfg function.

9.8

CVE-2023-24149

Exploit
  • EPSS 0.1%
  • Veröffentlicht 03.02.2023 16:15:13
  • Zuletzt bearbeitet 26.03.2025 16:15:17

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a hard code password for root which is stored in the component /etc/shadow.

9.8

CVE-2023-24148

Exploit
  • EPSS 1.45%
  • Veröffentlicht 03.02.2023 16:15:13
  • Zuletzt bearbeitet 26.03.2025 15:15:46

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the FileName parameter in the setUploadUserData function.

7.5

CVE-2023-24147

Exploit
  • EPSS 0.1%
  • Veröffentlicht 03.02.2023 16:15:13
  • Zuletzt bearbeitet 26.03.2025 19:15:25

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a hard code password for the telnet service which is stored in the component /etc/config/product.ini.

9.8

CVE-2023-24146

Exploit
  • EPSS 1.45%
  • Veröffentlicht 03.02.2023 16:15:12
  • Zuletzt bearbeitet 26.03.2025 19:15:25

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the minute parameter in the setRebootScheCfg function.

9.8

CVE-2023-24145

Exploit
  • EPSS 1.45%
  • Veröffentlicht 03.02.2023 16:15:12
  • Zuletzt bearbeitet 26.03.2025 19:15:24

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the plugin_version parameter in the setUnloadUserData function.

9.8

CVE-2023-24144

Exploit
  • EPSS 1.45%
  • Veröffentlicht 03.02.2023 16:15:12
  • Zuletzt bearbeitet 26.03.2025 19:15:24

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the hour parameter in the setRebootScheCfg function.

9.8

CVE-2023-24143

Exploit
  • EPSS 1.45%
  • Veröffentlicht 03.02.2023 16:15:12
  • Zuletzt bearbeitet 26.03.2025 19:15:24

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the NetDiagTracertHop parameter in the setNetworkDiag function.

9.8

CVE-2023-24142

Exploit
  • EPSS 1.45%
  • Veröffentlicht 03.02.2023 16:15:12
  • Zuletzt bearbeitet 26.03.2025 19:15:24

TOTOLINK CA300-PoE V6.2c.884 was discovered to contain a command injection vulnerability via the NetDiagPingSize parameter in the setNetworkDiag function.