We use these services and cookies to improve your user experience. You may opt out if you wish, however, this may limit some features on this site.
Please see our statement on Data Privacy.
A vulnerability has been found in TOTOLINK LR350 up to 9.3.5u.6369 and classified as critical. Affected by this vulnerability is an unknown functionality of the file /formLoginAuth.htm. The manipulation of the argument authCode with the input 1 leads to authorization bypass. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. Upgrading to version 9.3.5u.6698_B20230810 is able to address this issue. It is recommended to upgrade the affected component.
In TOTOLINK LR350 bis 9.3.5u.6369 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen ist eine unbekannte Verarbeitung der Datei /formLoginAuth.htm. Dank der Manipulation des Arguments authCode mit der Eingabe 1 mit unbekannten Daten kann eine authorization bypass-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung. Ein Aktualisieren auf die Version 9.3.5u.6698_B20230810 vermag dieses Problem zu lösen. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.
Incorrect Privilege Assignment
2023-09-07: | Countermeasure disclosed |
2024-11-01: | Advisory disclosed |
2024-11-01: | VulDB entry created |
2024-11-05: | VulDB entry last update |
c0nyy (VulDB User)
c0nyy (VulDB User)
vuldb.com/?id.282667 (VDB-282667 | TOTOLINK LR350 formLoginAuth.htm authorization)
vuldb.com/?ctiid.282667 (VDB-282667 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.434801 (Submit #434801 | TOTOLINK LR350 V9.3.5u.6369 Authorization Bypass)
github.com/c0nyy/IoT_vuln/blob/main/TOTOLINK LR350 Vuln.md
www.totolink.net/...menu_listtpl/download/id/231/ids/36.html
www.totolink.net/
Support options