SK-CERT Bezpečnostné varovanie V20230209-05

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

TOTOLINK T8 – kritická bezpečnostná zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti routera TOTOLINK T8. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom služby Telnet získať neoprávnený prístup do systému.

Dátum prvého zverejnenia varovania

07.02.2023

CVE

CVE-2023-24155

IOC

–

Zasiahnuté systémy

TOTOLINK T8 s firmvérom vo verzii staršej ako V4.1.5cu (vrátane)

Následky

Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Do vydania záplat odporúčame limitovať dostupnosť routra z internetu. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://github.com/Double-q1015/CVE-vulns/blob/main/totolink_t8/telnet_login/telnet_login.md https://www.totolink.net/home/news/me_name/id/39/menu_listtpl/DownloadC.html https://totolink.com.my/wp-content/uploads/2023/02/ https://exchange.xforce.ibmcloud.com/vulnerabilities/246416

« Späť na zoznam