PT-2024-24225 · Totolink · Totolink Ex200
Publicado
2024-04-08
·
Atualizado
2025-03-24
·
CVE-2024-31817
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
TOTOLINK EX200 versão 4.0.3c.7646 B20201211
Descrição
A vulnerabilidade permite que um invasor obtenha informações confidenciais sem autorização por meio da função
getSysStatusCfg.Recomendações
Para o TOTOLINK EX200 versão 4.0.3c.7646 B20201211, considere desativar a função
getSysStatusCfg até que uma correção esteja disponível, a fim de impedir o acesso não autorizado a informações confidenciais.Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Ex200