CVE-2021-42886
https://notcve.org/view.php?id=CVE-2021-42886
TOTOLINK EX1200T V4.1.2cu.5215 contains an information disclosure vulnerability where an attacker can get the apmib configuration file without authorization, and usernames and passwords can be found in the decoded file. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de divulgación de información en la que un atacante puede conseguir el archivo de configuración apmib sin autorización, y pueden encontrarse nombres de usuario y contraseñas en el archivo decodificado • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_exportsettings_leak.md • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVE-2021-42885
https://notcve.org/view.php?id=CVE-2021-42885
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceMac of the file global.so which can control deviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceMac del archivo global.so que puede controlar deviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicemac_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2021-42884
https://notcve.org/view.php?id=CVE-2021-42884
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in function setDeviceName of the file global.so which can control thedeviceName to attack. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comando remoto en la función setDeviceName del archivo global.so que puede controlar eldeviceName para atacar • https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_devicename_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •
CVE-2021-42877
https://notcve.org/view.php?id=CVE-2021-42877
TOTOLINK EX1200T V4.1.2cu.5215 contains a denial of service vulnerability in function RebootSystem of the file lib/cste_modules/system which can reboot the system. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de denegación de servicio en la función RebootSystem del archivo lib/cste_modules/system que puede reiniciar el sistema • http://ex1200t.com http://totolink.net https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_reboot.md •
CVE-2021-42875
https://notcve.org/view.php?id=CVE-2021-42875
TOTOLINK EX1200T V4.1.2cu.5215 contains a remote command injection vulnerability in the function setDiagnosisCfg of the file lib/cste_modules/system.so to control the ipDoamin. TOTOLINK EX1200T versión V4.1.2cu.5215, contiene una vulnerabilidad de inyección de comandos remota en la función setDiagnosisCfg del archivo lib/cste_modules/system.so para controlar el ipDoamin • http://ex1200t.com http://totolink.net https://github.com/p1Kk/vuln/blob/main/totolink_ex1200t_ipdoamin_rce.md • CWE-78: Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') •