SK-CERT Bezpečnostné varovanie V20240806-04

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
TOTOLINK CP900 a N350RT – dve kritické bezpečnostné zraniteľnosti
Popis
Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produktov TOTOLINK CP900 a TOTOLINK N350RT.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-7464 sa nachádza v produkte TOTOLINK CP900, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Kritickú zraniteľnosť v produkte TOTOLINK N350RT (CVE-2024-7462) by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu alebo zneprístupnenie služby.
Na uvedené zraniteľnosti je v súčasnosti voľne dostupný Proof-of-Concept kód.
Dátum prvého zverejnenia varovania
5.8.2024
CVE
CVE-2024-7464, CVE-2024-7462
IOC
Zasiahnuté systémy
N350RT vo verzii V9.3.5u.6139_B20201216
CP900 vo verzii V6.3c.566
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Zneprístupnenie služby
Odporúčania
Vzhľadom na to, že produkty už nie sú udržiavané, odporúčame prejsť na iné produkty s platnou podporou.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/TOTOLINK/CP900/setTelnetCfg.md
https://exchange.xforce.ibmcloud.com/vulnerabilities/350410
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/TOTOLINK/N350R/setWizardCfg.md
https://exchange.xforce.ibmcloud.com/vulnerabilities/350412

« Späť na zoznam