PT-2022-17042 · Totolink · Totolink Ex1200T+1
Publicado
2022-03-30
·
Atualizado
2022-04-05
·
CVE-2022-25008
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
totolink EX300 v2 versão 4.0.3c.140 B20210429
totolink EX1200T versão 4.1.2cu.5230 B20210706
Descrição
O problema está relacionado à falta de um mecanismo de autenticação nos dispositivos afetados.
Recomendações
Para o totolink EX300 v2 versão 4.0.3c.140 B20210429, considere implementar um mecanismo de autenticação externo até que uma correção esteja disponível.
Para o Totolink EX1200T versão 4.1.2cu.5230 B20210706, considere implementar um mecanismo de autenticação externo até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Ex1200T
Totolink Ex300 V2