SK-CERT Bezpečnostné varovanie V20240806-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| TOTOLINK CP900 a N350RT – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produktov TOTOLINK CP900 a TOTOLINK N350RT. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7464 sa nachádza v produkte TOTOLINK CP900, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Kritickú zraniteľnosť v produkte TOTOLINK N350RT (CVE-2024-7462) by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu alebo zneprístupnenie služby. Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód. |
| Dátum prvého zverejnenia varovania |
| 5.8.2024 |
| CVE |
| CVE-2024-7464, CVE-2024-7462 |
| IOC |
| Zasiahnuté systémy |
| N350RT vo verzii V9.3.5u.6139_B20201216 CP900 vo verzii V6.3c.566 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Zneprístupnenie služby |
| Odporúčania |
| Vzhľadom na to, že produkty už nie sú udržiavané, odporúčame prejsť na iné produkty s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
