PT-2024-20961 · Totolink · Totolink X5000R
Thkim0
·
Publicado
2024-02-16
·
Atualizado
2025-03-28
·
CVE-2024-25468
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK X5000R versão 9.1.0u.6369 B20230113
Descrição
Uma falha no TOTOLINK X5000R permite que um invasor remoto provoque uma negação de serviço por meio do parâmetro
host time do componente NTPSyncWithHost.Recomendações
Para o TOTOLINK X5000R versão 9.1.0u.6369 B20230113, como solução temporária, considere restringir o acesso ao componente NTPSyncWithHost até que uma correção esteja disponível. Evite usar o parâmetro
host time no componente afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X5000R