PT-2022-22477 · Totolink · Totolink A3600R
Publicado
2022-08-04
·
Atualizado
2022-08-10
·
CVE-2022-34993
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Totolink A3600R Versão de firmware V4.1.2cu.5182 B20201102
Descrição
O problema diz respeito a uma senha predefinida para o usuário root no arquivo
/etc/shadow.sample. Isso poderia permitir o acesso não autorizado ao sistema.Recomendações
Para o Totolink A3600R Firmware versão V4.1.2cu.5182 B20201102, considere alterar a senha de root para um valor único e seguro o mais rápido possível, a fim de mitigar o risco de exploração. Além disso, restrinja o acesso ao arquivo
/etc/shadow.sample para minimizar o risco de uso da senha codificada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3600R