PT-2022-23509 · Totolink · Totolink A3000Ru
Whiter6666
·
Publicado
2022-08-28
·
Atualizado
2022-09-01
·
CVE-2022-36615
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK A3000RU versão 4.1.2cu.5185 B20201128
Descrição
Foi encontrada uma senha predefinida para o usuário root no arquivo /etc/shadow.sample. Essa falha permite o acesso não autorizado ao dispositivo.
Recomendações
Para o TOTOLINK A3000RU versão 4.1.2cu.5185 B20201128, considere alterar a senha de root o mais rápido possível para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao dispositivo até que um patch esteja disponível.
Exploit
Correção
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3000Ru