Rohitburke

**Nome do software vulnerável e versões afetadas** TOTOLINK T10 AC1200 versão 4.1.8cu.5207 **Descrição** O problema está relacionado ao uso de credenciais codificadas no arquivo /squashfs-root/web cste/cgi-bin/product.ini do componente do serviço Telnet. Isso permite que um invasor remoto obtenha acesso não autorizado ao serviço. A manipulação leva à exploração dessas credenciais, sendo possível lançar o ataque remotamente. **Recomendações** Para o TOTOLINK T10 AC1200 versão 4.1.8cu.5207, considere desativar o Serviço Telnet até que uma correção esteja disponível para impedir a exploração das credenciais codificadas. Restrinja o acesso ao arquivo /squashfs-root/web cste/cgi-bin/product.ini para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.