PT-2024-1903 · Totolink · Totolink X6000R
Woodman
·
Publicado
2024-02-02
·
Atualizado
2024-05-17
·
CVE-2024-1661
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Totolink X6000R versão 9.4.0cu.852 B20230719
Descrição
Foi encontrada uma vulnerabilidade no arquivo
/etc/shadow do Totolink X6000R, relacionada ao uso de credenciais codificadas. A exploração dessa vulnerabilidade pode levar ao acesso não autorizado a informações protegidas. O ataque pode ser lançado no host local, e sua complexidade é bastante alta, dificultando a exploração. O exploit foi divulgado ao público e pode ser utilizado.Recomendações
Para o Totolink X6000R versão 9.4.0cu.852 B20230719, considere alterar as credenciais codificadas no arquivo
/etc/shadow para impedir o acesso não autorizado. Como solução temporária, restrinja o acesso ao arquivo /etc/shadow até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Using Hardcoded Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X6000R