Totolink A702r 访问控制错误漏洞 CVE-2021-34218 CNNVD-202108-1803 CNVD-2022-06506

5.0 AV AC AU C I A
发布: 2021-08-20
修订: 2024-11-21

Totolink A702r是中国吉翁电子(Totolink)公司的一款路由器设备。 Totolink A702r 存在访问控制错误漏洞,该漏洞源于产品的登录页面未对目录访问添加有效的权限控制。攻击者可通过该漏洞通过GET请求访问 /add/,/img/,/js/,/mobile 目录。以下产品及版本受到影响: Totolink A702r V1.0.0-B20161227.1023 版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息