SK-CERT Bezpečnostné varovanie V20230209-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
 9.8
Identifikátor
TOTOLINK T8 – kritická bezpečnostná zraniteľnosť
Popis
Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti routera TOTOLINK T8.
Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom služby Telnet získať neoprávnený prístup do systému.
Dátum prvého zverejnenia varovania
07.02.2023
CVE
CVE-2023-24155
IOC
Zasiahnuté systémy
TOTOLINK T8 s firmvérom vo verzii staršej ako V4.1.5cu (vrátane)
Následky
Neoprávnený prístup do systému
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Do vydania záplat odporúčame limitovať dostupnosť routra z internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_t8/telnet_login/telnet_login.md
https://www.totolink.net/home/news/me_name/id/39/menu_listtpl/DownloadC.html
https://totolink.com.my/wp-content/uploads/2023/02/
https://exchange.xforce.ibmcloud.com/vulnerabilities/246416

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy