cve/2024/CVE-2024-7154.md

### [CVE-2024-7154](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-7154)
![](https://img.shields.io/static/v1?label=Product&message=A3700R&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=9.1.2u.5822_B20200513%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Version&message=9.1.2u.5822_b20200513%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-284%20Improper%20Access%20Controls&color=brightgreen)

### Description

A vulnerability, which was classified as problematic, was found in TOTOLINK A3700R 9.1.2u.5822_B20200513. Affected is an unknown function of the file /wizard.html of the component Password Reset Handler. The manipulation leads to improper access controls. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-272568. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in TOTOLINK A3700R 9.1.2u.5822_B20200513 gefunden. Sie wurde als problematisch eingestuft. Dabei betrifft es einen unbekannter Codeteil der Datei /wizard.html der Komponente Password Reset Handler. Durch Beeinflussen mit unbekannten Daten kann eine improper access controls-Schwachstelle ausgenutzt werden. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
No PoCs from references.

#### Github
- https://github.com/LaPhilosophie/IoT-vulnerable
- https://github.com/gh-ost00/IOT-Vulnerable_POC