CVE-2026-11620
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 - wyżej niż 26% wszystkich znanych CVE
Streszczenie
W urządzeniu TOTOLINK EX200 w wersji 4.0.3c.7646 odkryto lukę bezpieczeństwa w pliku /etc/vsftpd.conf komponentu vsftpd. Manipulacja tym plikiem prowadzi do naruszenia zasady minimalnych uprawnień.
Ocena ryzyka
Luka ta może być wykorzystana do zdalnych ataków, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania do najnowszej wersji oraz monitorowanie systemu pod kątem nieautoryzowanych zmian w pliku konfiguracyjnym.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in TOTOLINK EX200 4.0.3c.7646. This affects an unknown function of the file /etc/vsftpd.conf of the component vsftpd. The manipulation results in least privilege violation. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks.

