SK-CERT Bezpečnostné varovanie V20230222-06

22. februára 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

TOTOLINK A720R – kritická bezpečnostná zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o kritickej zraniteľnosti routera TOTOLINK A720R.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi resetovať administrátorské heslo prostredníctvom návštevy špecifickej webstránky a získať tak neoprávnený prístup do systému a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

16.02.2023

CVE

CVE-2023-23064

IOC

–

Zasiahnuté systémy

TOTOLINK A720R s firmvérom vo verzii staršej ako 4.1.5cu.532_B20210610 (vrátane)

Následky

Úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Do vydania bezpečnostnej záplaty odporúčame limitovať prístup k administratívnym funkciám routera z internetu.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://github.com/shellpei/TOTOLINK-Unauthorized/blob/main/CVE-2023-23064
https://exchange.xforce.ibmcloud.com/vulnerabilities/247831
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/203/ids/36.html

« Späť na zoznam

Dôležité odkazy