PT-2024-8127 · Totolink · Totolink X6000R
Yanggao017
·
Publicado
2024-07-22
·
Atualizado
2024-08-01
·
CVE-2024-41320
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
TOTOLINK A6000R versão V1.0.1-B20201211.2000
Descrição:
O problema está relacionado à função
get apcli conn info no firmware do roteador TOTOLINK A6000R, que não neutraliza elementos especiais usados em um comando do sistema operacional. Isso pode ser explorado por um invasor remoto para executar código arbitrário enviando um comando especialmente criado. A vulnerabilidade está especificamente relacionada ao parâmetro ifname na função get apcli conn info.Recomendações:
Para a versão V1.0.1-B20201211.2000 do TOTOLINK A6000R, considere desativar a função
get apcli conn info até que uma correção esteja disponível para impedir a exploração. Além disso, restrinja o acesso ao parâmetro ifname para minimizar o risco de ataques de injeção de comando.Exploit
Correção
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink X6000R