Katalog CVE

CVE-2026-11620

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.10%

Percentyl 26 - wyżej niż 26% wszystkich znanych CVE

Streszczenie

W urządzeniu TOTOLINK EX200 w wersji 4.0.3c.7646 odkryto lukę bezpieczeństwa w pliku /etc/vsftpd.conf komponentu vsftpd. Manipulacja tym plikiem prowadzi do naruszenia zasady minimalnych uprawnień.

Ocena ryzyka

Luka ta może być wykorzystana do zdalnych ataków, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji oraz monitorowanie systemu pod kątem nieautoryzowanych zmian w pliku konfiguracyjnym.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in TOTOLINK EX200 4.0.3c.7646. This affects an unknown function of the file /etc/vsftpd.conf of the component vsftpd. The manipulation results in least privilege violation. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS