CVE-2019-19825

TOTOLINK A3002RU versões 2.0.0 e anteriores

TOTOLINK A702R versões 2.1.3 e anteriores

TOTOLINK N301RT versões 2.1.6 e anteriores

TOTOLINK N302R versões 3.4.0 e anteriores

TOTOLINK N300RT versões 3.4.0 e anteriores

TOTOLINK N200RE versões 4.0.0 e anteriores

TOTOLINK N150RT versões 3.4.0 e anteriores

TOTOLINK N100RE versões 3.4.0 e anteriores

A vulnerabilidade permite que um invasor contorne a proteção CAPTCHA em determinados roteadores TOTOLINK baseados no SDK da Realtek. Isso pode ser feito enviando uma solicitação POST para o URI “boafrm/formLogin” com um parâmetro topicurl específico definido como “setting/getSanvas”, que recupera o texto do CAPTCHA. Uma vez obtidas credenciais válidas, o invasor pode realizar ações no roteador por meio de solicitações HTTP usando a Autenticação Básica.

Para o TOTOLINK A3002RU versões 2.0.0 e anteriores, atualize para uma versão posterior à 2.0.0.

Para o TOTOLINK A702R versões 2.1.3 e anteriores, atualize para uma versão posterior à 2.1.3.

Para as versões 2.1.6 e anteriores do TOTOLINK N301RT, atualize para uma versão posterior à 2.1.6.

Para as versões 3.4.0 e anteriores do TOTOLINK N302R, atualize para uma versão posterior à 3.4.0.

Para as versões 3.4.0 e anteriores do TOTOLINK N300RT, atualize para uma versão posterior à 3.4.0.

Para as versões 4.0.0 e anteriores do TOTOLINK N200RE, atualize para uma versão posterior à 4.0.0.

Para as versões 3.4.0 e anteriores do TOTOLINK N150RT, atualize para uma versão posterior à 3.4.0.

Para as versões 3.4.0 e anteriores do TOTOLINK N100RE, atualize