PT-2024-1394 · Totolink · Totolink N350Rt
Chun-Li Lin
+1
·
Publicado
2024-01-26
·
Atualizado
2024-05-17
·
CVE-2024-0943
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Totolink N350RT versão 9.3.5u.6255
Descrição
O problema está relacionado ao arquivo
/cgi-bin/cstecgi.cgi no firmware do roteador Totolink N350RT, que está associado a uma expiração incorreta da sessão. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas. A complexidade do ataque é bastante alta, e a exploração parece ser difícil.Recomendações
Para o Totolink N350RT versão 9.3.5u.6255, como solução temporária, considere restringir o acesso ao arquivo
/cgi-bin/cstecgi.cgi até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Insufficient Session Expiration
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink N350Rt