PT-2022-12377 · Totolink · Totolink X5000R
Publicado
2022-02-04
·
Atualizado
2022-07-12
·
CVE-2021-45735
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
TOTOLINK X5000R versão 9.1.0u.6118 B20201102
Descrição
A vulnerabilidade permite que invasores interceptem credenciais de usuários por meio de software de captura de pacotes, uma vez que o dispositivo utiliza o protocolo HTTP para autenticação na interface de administração.
Recomendações
Para o TOTOLINK X5000R versão 9.1.0u.6118 B20201102, considere desativar o método de autenticação HTTP para a interface de administração até que uma alternativa segura, como HTTPS, seja implementada. Restrinja o acesso à interface de administração para minimizar o risco de exploração. Evite usar a interface de administração em redes não seguras até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X5000R