PT-2022-6265 · Totolink · Totolink N200Re V5
Wenyi Li
·
Publicado
2022-12-23
·
Atualizado
2025-03-26
·
CVE-2022-48113
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do TOTOLINK N200RE V5 anteriores à versão corrigida
Descrição
O problema está relacionado ao uso de credenciais predefinidas no serviço Telnet do firmware do roteador TOTOLINK N200RE V5, o que permite o acesso não autorizado a informações confidenciais. Um invasor pode explorar essa vulnerabilidade enviando uma solicitação POST especialmente criada para obter acesso ao serviço Telnet e fazer login como root usando as credenciais codificadas.
Recomendações
Para versões do TOTOLINK N200RE V5 anteriores à versão corrigida, considere desativar o serviço Telnet até que um patch esteja disponível para evitar a exploração.
Como solução temporária, restrinja o acesso à interface administrativa do roteador para minimizar o risco de acesso não autorizado.
Evite usar as credenciais codificadas no serviço Telnet até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink N200Re V5