به تازگی چند آسیبپذیری بحرانی در برخی از روترهای TOTOLINK کشف شده است،که مهاجم میتواند از راه دور به این روترها دسترسی داشته باشد و اطلاعات کاربران را افشا کند و هر زمان که بخواهد آن را تغییر دهد. جزئیات دیگر این آسیبپذیریها در جدول زیر آورده شدهاند.
|
شناسه |
شدت |
تابع آسیبپذیر |
فایل تابع |
|
CVE-2024-8573 |
8.7 |
setParentalRules |
/cgi-bin/cstecgi.cgi |
|
CVE-2024-8575 |
8.7 |
setWiFiScheduleCfg |
/cgi-bin/cstecgi.cgi |
|
CVE-2024-8576 |
8.7 |
setIpPortFilterRules |
/cgi-bin/cstecgi.cgi |
|
CVE-2024-8577 |
8.7 |
setStaticDhcpRules |
/cgi-bin/cstecgi.cgi |
|
CVE-2024-8578 |
8.7 |
setWiFiMeshName |
/cgi-bin/cstecgi.cgi |
|
CVE-2024-8579 |
8.7 |
setWiFiRepeaterCfg |
/cgi-bin/cstecgi.cgi |
|
CVE-2024-8580 |
9.2 |
نامشخص |
/etc/shadow.sample |
محصولات تحتتأثیر
|
شناسه |
نسخههای تحت تاثیر |
|
CVE-2024-8573 |
4.1.5cu.861_B20230220 و 4.1.8cu.5207 |
|
CVE-2024-8575 |
4.1.5cu.861_B20230220 |
|
CVE-2024-8576 |
4.1.5cu.861_B20230220 و 4.1.8cu.5207 |
|
CVE-2024-8577 |
4.1.5cu.861_B20230220 و 4.1.8cu.5207 |
|
CVE-2024-8578 |
4.1.5cu.861_B20230220 |
|
CVE-2024-8579 |
4.1.5cu.861_B20230220 |
|
CVE-2024-8580 |
4.1.5cu.861_B20230220 |
منابع خبر:
[1] https://nvd.nist.gov/vuln/detail/CVE-2024-8573
[2] https://nvd.nist.gov/vuln/detail/CVE-2024-8575
[3] https://nvd.nist.gov/vuln/detail/CVE-2024-8576
[4] https://nvd.nist.gov/vuln/detail/CVE-2024-8577
[5] https://nvd.nist.gov/vuln/detail/CVE-2024-8578
- 49