Ausnahme gefangen: SSL certificate problem: certificate is not yet valid ๐Ÿ“Œ CVE-2022-32449 | TOTOLINK EX300 4.0.3c.7484 MQTT Data Packet setLanguageCfg langType command injection
Team IT Security Nachrichtenportal Logo

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security
RSS Feed Symbol fรผr Team IT Security 800+ IT News als RSS Feed abonnieren



๐Ÿ“š CVE-2022-32449 | TOTOLINK EX300 4.0.3c.7484 MQTT Data Packet setLanguageCfg langType command injection


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: vuldb.com

A vulnerability has been found in TOTOLINK EX300 4.0.3c.7484 and classified as critical. Affected by this vulnerability is the function setLanguageCfg of the component MQTT Data Packet Handler. The manipulation of the argument langType leads to command injection. This vulnerability is known as CVE-2022-32449. Access to the local network is required for this attack to succeed. There is no exploit available. ...



Sharing is caring on Social Media

๐Ÿ”— Reddit
๐Ÿ”— Telegram
๐Ÿ”— LinkedIn
๐Ÿ”— Xing
๐Ÿ”— Twitter
๐Ÿ”— Whatsapp
๐Ÿ”— Facebook
๐Ÿ”— Flipboard

Join the Team IT Security Community

๐Ÿ”— "IT Sicherheit" Reddit-Gruppe
๐Ÿ”— "IT Sicherheit" Telegramm-Seite

๐Ÿ“Œ CVE-2023-51020 | Totolink EX1800T 9.1.0cu.2112_B20220316 cstecgi.cgi setLanguageCfg langType Privilege Escalation


๐Ÿ“ˆ 75.96 Punkte

๐Ÿ“Œ Node.js third-party modules: A specifically malformed MQTT Subscribe packet crashes MQTT Brokers using the mqtt-packet module for decoding


๐Ÿ“ˆ 68.47 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser MQTT SUBSCRIBE Packet NULL Pointer Dereference denial of service


๐Ÿ“ˆ 50.98 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser MQTT SUBSCRIBE Packet Out-of-Bounds memory corruption


๐Ÿ“ˆ 50.98 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser MQTT SUBSCRIBE Packet Stack-based memory corruption


๐Ÿ“ˆ 50.98 Punkte

๐Ÿ“Œ mqtt-packet up to 3.5.0/4.1.3/5.6.1/6.1.2 Decoder MQTT SUBSCRIBE Packet Crash denial of service


๐Ÿ“ˆ 50.98 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser MQTT SUBSCRIBE Packet Out-of-Bounds Pufferรผberlauf


๐Ÿ“ˆ 50.98 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser MQTT SUBSCRIBE Packet NULL Pointer Dereference Denial of Service


๐Ÿ“ˆ 50.98 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser MQTT SUBSCRIBE Packet Stack-based Pufferรผberlauf


๐Ÿ“ˆ 50.98 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.13 MQTT Parser parse_mqtt MQTT SUBSCRIBE Packet memory corruption


๐Ÿ“ˆ 42.98 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.13 MQTT Parser mg_mqtt_next_subscribe_topic MQTT SUBSCRIBE Packet memory corruption


๐Ÿ“ˆ 42.98 Punkte

๐Ÿ“Œ CVE-2023-45984 | Totolink X5000R/A7000R 9.1.0 setLanguageCfg lang stack-based overflow


๐Ÿ“ˆ 42.71 Punkte

๐Ÿ“Œ CVE-2023-51022 | Totolink EX1800T 9.1.0cu.2112_B20220316 cstecgi.cgi setLanguageCfg langFlag Privilege Escalation


๐Ÿ“ˆ 42.71 Punkte

๐Ÿ“Œ CVE-2024-22660 | Totolink A3700R 9.1.2u.6165_20211012 setLanguageCfg stack-based overflow


๐Ÿ“ˆ 42.71 Punkte

๐Ÿ“Œ CVE-2024-0577 | Totolink LR1200GB 9.1.0u.6619_B20230130 /cgi-bin/cstecgi.cgi setLanguageCfg lang stack-based overflow


๐Ÿ“ˆ 42.71 Punkte

๐Ÿ“Œ CVE-2024-1003 | Totolink N200RE 9.3.5u.6139_B20201216 /cgi-bin/cstecgi.cgi setLanguageCfg lang stack-based overflow


๐Ÿ“ˆ 42.71 Punkte

๐Ÿ“Œ Adventures in MQTT Part II: Identifying MQTT Brokers in the Wild


๐Ÿ“ˆ 34.98 Punkte

๐Ÿ“Œ EPiServer Ektron CMS up to 9.10 workarea.aspx page/action/folder_id/LangType cross site scripting


๐Ÿ“ˆ 33.24 Punkte

๐Ÿ“Œ Vuln: PostgreSQL CVE-2017-7484 Information Disclosure Vulnerability


๐Ÿ“ˆ 31.92 Punkte

๐Ÿ“Œ CVE-2020-7484


๐Ÿ“ˆ 31.92 Punkte

๐Ÿ“Œ CVE-2013-7484 | Zabbix up to 4.x inadequate encryption (DLA 3538-1)


๐Ÿ“ˆ 31.92 Punkte

๐Ÿ“Œ ISC Stormcast For Tuesday, May 4th, 2021 https://isc.sans.edu/podcastdetail.html?id=7484, (Tue, May 4th)


๐Ÿ“ˆ 30.73 Punkte

๐Ÿ“Œ CVE-2023-43455 | TOTOLINK X6000R 9.4.0cu.652_B20230116/9.4.0cu.852_B20230719 TracerouteCfg command command injection


๐Ÿ“ˆ 29.92 Punkte

๐Ÿ“Œ CVE-2024-0299 | Totolink N200RE 9.3.5u.6139_B20201216 /cgi-bin/cstecgi.cgi setTracerouteCfg command os command injection


๐Ÿ“ˆ 29.92 Punkte

๐Ÿ“Œ TOTOLINK X5000R/A720R HTTP Request command os command injection


๐Ÿ“ˆ 28.74 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser Out-of-Bounds memory corruption


๐Ÿ“ˆ 25.49 Punkte

๐Ÿ“Œ MQTT up to 3.4.5/4.0.4 on Node.js Packet Crash denial of service


๐Ÿ“ˆ 25.49 Punkte

๐Ÿ“Œ Amazon FreeRTOS up to 1.4.8 on AWS MQTT Packet prvProcessReceivedPublish information disclosure


๐Ÿ“ˆ 25.49 Punkte

๐Ÿ“Œ RIOT 2019.07 MQTT-SN Large Packet Loop denial of service


๐Ÿ“ˆ 25.49 Punkte

๐Ÿ“Œ zephyrproject-rtos 2.2.x MQTT Packet off-by-one


๐Ÿ“ˆ 25.49 Punkte

๐Ÿ“Œ Cesanta Mongoose 6.8 MQTT Packet Parser Out-of-Bounds Pufferรผberlauf


๐Ÿ“ˆ 25.49 Punkte

๐Ÿ“Œ MQTT bis 3.4.5/4.0.4 auf Node.js Packet Crash Denial of Service


๐Ÿ“ˆ 25.49 Punkte

๐Ÿ“Œ TOTOLINK A3002RU 2.0.0 B20190814.1034 os command injection [CVE-2020-25499]


๐Ÿ“ˆ 24.33 Punkte

๐Ÿ“Œ CVE-2023-24238 | TOTOLINK A7100RU 7.4cu.2313_B20191024 delStaticDhcpRules city command injection


๐Ÿ“ˆ 24.33 Punkte

๐Ÿ“Œ CVE-2023-24236 | TOTOLINK A7100RU 7.4cu.2313_B20191024 delStaticDhcpRules province command injection


๐Ÿ“ˆ 24.33 Punkte











matomo

Kontakt

24/7 kontakt@tsecurity.de

Weitere Informationen

Google Android Playstore Download Button fรผr Team IT Security
๐Ÿ”— Impressum
๐Ÿ”— Datenschutz
Paypal Spenden fรผr Projekt

Social Media

๐Ÿ”— Facebook
๐Ÿ”— Reddit
๐Ÿ”— Team IT Security als Elektron App
๐Ÿ”— © 2015-2023 Team IT Security Nachrichtenportal รผber Cybersecurity
๐Ÿ”— CMS "myDraft" a PHP Portal Software