SK-CERT Bezpečnostné varovanie V20240806-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
9.8 |
Identifikátor |
TOTOLINK CP900 a N350RT – dve kritické bezpečnostné zraniteľnosti |
Popis |
Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produktov TOTOLINK CP900 a TOTOLINK N350RT. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7464 sa nachádza v produkte TOTOLINK CP900, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Kritickú zraniteľnosť v produkte TOTOLINK N350RT (CVE-2024-7462) by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu alebo zneprístupnenie služby. Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód. |
Dátum prvého zverejnenia varovania |
5.8.2024 |
CVE |
CVE-2024-7464, CVE-2024-7462 |
IOC |
Zasiahnuté systémy |
N350RT vo verzii V9.3.5u.6139_B20201216 CP900 vo verzii V6.3c.566 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby |
Odporúčania |
Vzhľadom na to, že produkty už nie sú udržiavané, odporúčame prejsť na iné produkty s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam