BDU:2023-00680

Опубликовано: 23 дек. 2022

Источник: fstec

CVSS3: 8

CVSS2: 8.3

EPSS Низкий

Описание

Уязвимость службы Telnet микропрограммного обеспечения маршрутизаторов TOTOLINK N200RE V5 связана с использованием жестко закодированных учетных данных при сохранении файла SESSION_ID в cookie. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально созданного POST-запроса

Вендор

TOTOLink

Наименование ПО

N200RE

Версия ПО

до 9.3.5u.6139 включительно (N200RE)

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Организационные меры:

1. Ограничить использование программного средства

2. Использование аналогичного программного средства

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2022-48113
CVE

EPSS

Процентиль: 83%

0.01858

Низкий

8 High

CVSS3

8.3 High

CVSS2

Связанные уязвимости

CVE-2022-48113

CVSS3: 9.8

nvd

около 3 лет назад

A vulnerability in TOTOLINK N200RE_v5 firmware V9.3.5u.6139 allows unauthenticated attackers to access the telnet service via a crafted POST request. Attackers are also able to leverage this vulnerability to login as root via hardcoded credentials.

GHSA-fvv3-6hg7-8mrp