PT-2024-30228 · Totolink · Totolink Lr350
Publicado
2024-08-15
·
Atualizado
2024-09-06
·
CVE-2024-42967
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK LR350 versão 9.3.5u.6369 B20220309
Descrição
O problema está relacionado a um controle de acesso incorreto, permitindo que invasores obtenham o arquivo de configuração apmib, que contém o
nome de usuário e a senha, por meio de uma solicitação maliciosa para “/cgi-bin/ExportSettings.sh”. Isso expõe nomes de usuário e senhas aos invasores, representando uma séria ameaça.Recomendações
Para o TOTOLINK LR350 versão 9.3.5u.6369 B20220309, atualize seu sistema para impedir o acesso não autorizado. Como solução temporária, considere restringir o acesso ao endpoint “/cgi-bin/ExportSettings.sh” até que um patch esteja disponível.
Exploit
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Lr350