Описание
Уязвимость микропрограммного обеспечения маршрутизаторов TOTOLINK Wi-Fi 6 связана с использованием жестко закодированных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к устройству с уровнем привилегий root
Вендор
TOTOLink
Наименование ПО
X2000R
Версия ПО
2.0.0-B20230727.1043 (X2000R)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому устройству;
- ограничение доступа к уязвимому устройству, используя схему доступа по «белым спискам»;
- использование систем обнаружения и предотвращения вторжений для обнаружения (выявления, регистрации) и реагирования на попытки эксплуатации уязвимостей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- ограничение доступа к устройству из внешних сетей (Интернет).
Статус уязвимости
Потенциальная уязвимость
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 70%
0.00627
Низкий
8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8
nvd
5 месяцев назад
An issue in TOTOLINK Wi-Fi 6 Router Series Device X2000R-Gh-V2.0.0 allows a remote attacker to execute arbitrary code via the default password
CVSS3: 8
github
5 месяцев назад
An issue in TOTOLINK Wi-Fi 6 Router Series Device X2000R-Gh-V2.0.0 allows a remote attacker to execute arbitrary code via the default password
EPSS
Процентиль: 70%
0.00627
Низкий
8 High
CVSS3
9 Critical
CVSS2