PT-2022-19750 · Totolink · Totolink A3100R
Hijin0925
·
Publicado
2022-05-18
·
Atualizado
2022-05-26
·
CVE-2022-29646
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
TOTOLINK A3100R versão V4.1.2cu.5050 B20200504
TOTOLINK A3100R versão V4.1.2cu.5247 B20211129
Descrição
Uma falha no controle de acesso permite que invasores obtenham informações confidenciais por meio de uma solicitação web maliciosa.
Recomendações
Para o TOTOLINK A3100R versão V4.1.2cu.5050 B20200504, atualize para uma versão que corrija a falha no controle de acesso.
Para o TOTOLINK A3100R versão V4.1.2cu.5247 B20211129, atualize para uma versão que corrija a falha de controle de acesso.
Como solução temporária, considere restringir o acesso a informações confidenciais até que um patch esteja disponível.
Exploit
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3100R