PT-2024-15663 · Totolink · Totolink N350Rt
Chun-Li Lin
+1
·
Publicado
2024-01-16
·
Atualizado
2024-06-18
·
CVE-2024-0570
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Totolink N350RT versão 9.3.5u.6265
Descrição
Foi identificada uma vulnerabilidade crítica no componente Setting Handler, afetando código desconhecido do arquivo /cgi-bin/cstecgi.cgi. A manipulação leva a falhas nos controles de acesso, e o ataque pode ser iniciado remotamente.
Recomendações
Atualize o componente afetado para uma versão mais recente para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo /cgi-bin/cstecgi.cgi até que um patch esteja disponível.
Correção
Improper Access Control
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink N350Rt