Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TOTOLINK EX200 V4.0.3c.7314_B20191204 (CVE-2024-31815)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
08/04/2024
Última modificación:
17/06/2025

Descripción

En TOTOLINK EX200 V4.0.3c.7314_B20191204, un atacante puede obtener el archivo de configuración sin autorización a través de /cgi-bin/ExportSettings.sh

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:totolink:ex200_firmware:4.0.3c.7646_b20201211:*:*:*:*:*:*:*
cpe:2.3:h:totolink:ex200:-:*:*:*:*:*:*:*