漏洞标题
N/A
漏洞描述信息
在TOTOLINK技术路由器T6 V3_ firmware T6_V3_V4.1.5cu.748_B20211015和T10 V2_ firmware V4.1.8cu.5207_B20210320的功能网格SlaveUpdate中,一个命令注入漏洞允许攻击者通过构造的MQTT包执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A command injection vulnerability in the function meshSlaveUpdate of TOTOLINK Technology routers T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 and T10 V2_Firmware V4.1.8cu.5207_B20210320 allows attackers to execute arbitrary commands via a crafted MQTT packet.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TotoLink routers 命令注入漏洞
漏洞描述信息
TotoLink routers是中国台湾吉翁电子(TotoLink)公司的一个路由器。 TOTOLINK Technology routers T6 V3_Firmware T6_V3_V4.1.5cu.748_B20211015 and T10 V2_Firmware V4.1.8cu.5207_B20210320 存在安全漏洞,该漏洞允许攻击者通过特制的MQTT数据包执行任意命令。
CVSS信息
N/A
漏洞类别
命令注入