Podatność w urządzeniu TOTOLINK EX200 umożliwia nieuwierzytelnionemu atakującemu pobranie pliku konfiguracyjnego urządzenia bez żadnej autoryzacji. Jest to groźne, ponieważ plik konfiguracyjny może zawierać dane uwierzytelniające oraz inne wrażliwe informacje o sieci.
▸ Pokaż oryginał (EN)
In TOTOLINK EX200 V4.0.3c.7314_B20191204, an attacker can obtain the configuration file without authorization through /cgi-bin/ExportSettings.sh
Atakujący wysyła żądanie HTTP bezpośrednio do endpointu /cgi-bin/ExportSettings.sh, który nie wymaga żadnego uwierzytelnienia. Skrypt ten zwraca plik konfiguracyjny urządzenia bez weryfikacji tożsamości żądającego. Podatność jest klasyfikowana jako CWE-639 (Authorization Bypass Through User-Controlled Key), co wskazuje na brak właściwej kontroli dostępu do zasobu.
Atakujący może uzyskać pełny plik konfiguracyjny urządzenia, który może zawierać hasła, klucze sieciowe oraz inne wrażliwe dane, co prowadzi do kompromitacji poufności i integralności środowiska sieciowego.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci uniemożliwiającą dostęp do panelu zarządzania z zewnątrz.
TOTOLINK EX200 z oprogramowaniem firmware w wersji V4.0.3c.7314_B20191204
Szczegóły techniczne oraz dowód koncepcji (proof-of-concept) zostały opublikowane przez badacza 4hsien w repozytorium GitHub.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NTotolink Ex200
HWTotolinkwszystkie wersjeTotolink Ex200 Firmware
OSTotolink4.0.3c.7646_b20201211
Powiązane podatności
TOTOLINK EX200: zakodowane na stałe hasło roota w firmware
RCE w TOTOLINK EX200 poprzez parametr hostTime w funkcji NTPSyncWithHost
The downloadFlile.cgi binary file in TOTOLINK EX200 V4.0.3c.7646_B20201211 has a command injection vulnerabili...
A vulnerability classified as critical has been found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected is the...
A vulnerability classified as critical was found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected by this vul...