ГлавнаяБаза уязвимостей БДУ → BDU:2024-07654
10критическая

BDU:2024-07654

Уязвимость файла /squashfs-root/web_cste/cgi-bin/product.ini микропрограммного обеспечения маршрутизаторов TOTOLink T10, позволяющая нарушителю получить несанкционированный доступ к службе Telnet
Опубликовано: 2024-10-02
Описание

Уязвимость файла /squashfs-root/web_cste/cgi-bin/product.ini микропрограммного обеспечения маршрутизаторов TOTOLink T10 связана с использованием предустановленных учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к службе Telnet

Затрагиваемое ПО и версии
T10 (4.1.8cu.5207)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к устройствам;
- ограничение доступа из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN)

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/rohitburke/TOTOLINK?tab=readme-ov-file#pochttps://vuldb.com/?ctiid.275760https://vuldb.com/?id.275760https://vuldb.com/?submit.392015https://www.totolink.net/
Проверьте безопасность своего сайта и почты → Полная проверка домена