PT-2022-12375 · Totolink · Totolink X5000R
Publicado
2022-02-04
·
Atualizado
2022-02-04
·
CVE-2021-45733
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TOTOLINK X5000R versão 9.1.0u.6118 B20201102
Descrição
Foi detectada uma vulnerabilidade de injeção de comando na função
NTPSyncWithHost, permitindo que invasores executem comandos arbitrários por meio do parâmetro host time.Recomendações
Para o TOTOLINK X5000R versão 9.1.0u.6118 B20201102, considere desativar a função
NTPSyncWithHost até que uma correção esteja disponível para impedir a exploração. Restrinja o acesso ao parâmetro host time na função afetada para minimizar o risco de ataques de injeção de comando.Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X5000R