PT-2022-12502 · Totolink · Totolink A3100R
Kv
·
Publicado
2022-03-30
·
Atualizado
2022-04-05
·
CVE-2021-46010
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Totolink A3100R versão 5.9c.4577
Descrição
O problema diz respeito ao uso de valores insuficientemente aleatórios na configuração web, tornando o
SESSION ID previsível. Essa previsibilidade permite que um invasor se aproprie de uma sessão válida e realize outras operações maliciosas.Recomendações
Para o Totolink A3100R versão 5.9c.4577, considere restringir o acesso à configuração web até que um patch esteja disponível para minimizar o risco de sequestro de sessão. Como solução temporária, evite usar o
SESSION ID previsível no endpoint de configuração web afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3100R