cve/2024/CVE-2024-7155.md

### [CVE-2024-7155](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7155)
![](https://img.shields.io/static/v1?label=Product&message=A3300R&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=17.0.0cu.557_B20221024%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-259%20Use%20of%20Hard-coded%20Password&color=brightgreen)

### Description

A vulnerability has been found in TOTOLINK A3300R 17.0.0cu.557_B20221024 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /etc/shadow.sample. The manipulation leads to use of hard-coded password. It is possible to launch the attack on the local host. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-272569 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
In TOTOLINK A3300R 17.0.0cu.557_B20221024 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /etc/shadow.sample. Dank der Manipulation mit unbekannten Daten kann eine use of hard-coded password-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Sie gilt als schwierig ausnutzbar. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
No PoCs from references.

#### Github
- https://github.com/LaPhilosophie/IoT-vulnerable
- https://github.com/gh-ost00/IOT-Vulnerable_POC
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2024-7155](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7155)`
			`![](https://img.shields.io/static/v1?label=Product&message=A3300R&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=17.0.0cu.557_B20221024%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-259%20Use%20of%20Hard-coded%20Password&color=brightgreen)`

			`### Description`

			A vulnerability has been found in TOTOLINK A3300R 17.0.0cu.557_B20221024 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /etc/shadow.sample. The manipulation leads to use of hard-coded password. It is possible to launch the attack on the local host. The complexity of an attack is rather high. The exploitation appears to be difficult. The exploit has been disclosed to the public and may be used. The identifier VDB-272569 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
			`In TOTOLINK A3300R 17.0.0cu.557_B20221024 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Hierbei betrifft es unbekannten Programmcode der Datei /etc/shadow.sample. Dank der Manipulation mit unbekannten Daten kann eine use of hard-coded password-Schwachstelle ausgenutzt werden. Der Angriff muss lokal angegangen werden. Die Komplexität eines Angriffs ist eher hoch. Sie gilt als schwierig ausnutzbar. Der Exploit steht zur öffentlichen Verfügung.`

			`### POC`

			`#### Reference`
			`No PoCs from references.`

			`#### Github`
			`- https://github.com/LaPhilosophie/IoT-vulnerable`
			`- https://github.com/gh-ost00/IOT-Vulnerable_POC`