PT-2022-19749 · Totolink · Totolink A3100R
Publicado
2022-05-18
·
Atualizado
2022-05-26
·
CVE-2022-29645
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TOTOLINK A3100R versão V4.1.2cu.5050 B20200504
TOTOLINK A3100R versão V4.1.2cu.5247 B20211129
Descrição
Uma senha predefinida para o usuário root está armazenada no componente
/etc/shadow.sample. Esta vulnerabilidade afeta os dispositivos TOTOLINK A3100R.Recomendações
Para o TOTOLINK A3100R versão V4.1.2cu.5050 B20200504, considere alterar a senha root para um valor único e seguro.
Para a versão V4.1.2cu.5247 B20211129 do TOTOLINK A3100R, considere alterar a senha root para um valor único e seguro.
Como solução alternativa temporária, restrinja o acesso ao componente
/etc/shadow.sample para minimizar o risco de exploração.Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3100R