Wenyi Li

**Nome do software vulnerável e versões afetadas** Versões do TOTOLINK N200RE V5 anteriores à versão corrigida **Descrição** O problema está relacionado ao uso de credenciais predefinidas no serviço Telnet do firmware do roteador TOTOLINK N200RE V5, o que permite o acesso não autorizado a informações confidenciais. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação POST especialmente criada para obter acesso ao serviço Telnet e fazer login como root usando as credenciais codificadas. **Recomendações** Para versões do TOTOLINK N200RE V5 anteriores à versão corrigida, considere desativar o serviço Telnet até que um patch esteja disponível para evitar a exploração. Como solução temporária, restrinja o acesso à interface administrativa do roteador para minimizar o risco de acesso não autorizado. Evite usar as credenciais codificadas no serviço Telnet até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.