CVSS: 8.0EPSS: 0%CPEs: 1EXPL: 0CVE-2024-28338
https://notcve.org/view.php?id=CVE-2024-28338
12 Mar 2024 — A login bypass in TOTOLINK A8000RU V7.1cu.643_B20200521 allows attackers to login to Administrator accounts via providing a crafted session cookie. Una omisión de inicio de sesión en TOTOLINK A8000RU V7.1cu.643_B20200521 permite a los atacantes iniciar sesión en cuentas de administrador proporcionando una cookie de sesión manipulada. • https://github.com/funny-mud-peee/IoT-vuls/blob/main/TOTOLINK%20A8000RU/TOTOlink%20A8000RU%20login%20bypass.md • CWE-284: Improper Access Control •
CVSS: 10.0EPSS: 9%CPEs: 2EXPL: 1CVE-2024-24324
https://notcve.org/view.php?id=CVE-2024-24324
30 Jan 2024 — TOTOLINK A8000RU v7.1cu.643_B20200521 was discovered to contain a hardcoded password for root stored in /etc/shadow. Se descubrió que TOTOLINK A8000RU v7.1cu.643_B20200521 contenía una contraseña codificada para root almacenada en /etc/shadow. • https://github.com/funny-mud-peee/IoT-vuls/blob/main/TOTOLINK%20A8000RU/TOTOlink%20A8000RU%20hard%20code.md • CWE-798: Use of Hard-coded Credentials •