PT-2022-11737 · Totolink · Totolink Ex1200T
Publicado
2022-06-03
·
Atualizado
2022-06-13
·
CVE-2021-42892
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
TOTOLINK EX1200T versão 4.1.2cu.5215
Descrição
A vulnerabilidade permite que um invasor inicie o telnet sem autorização devido à existência de um nome de usuário e senha padrão no firmware.
Recomendações
Para o TOTOLINK EX1200T versão 4.1.2cu.5215, considere alterar o nome de usuário e a senha padrão para impedir o acesso não autorizado via telnet. Como solução temporária, restrinja o acesso ao telnet até que uma correção esteja disponível.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Ex1200T