一、 漏洞 CVE-2024-8162 基础信息
漏洞标题
TOTOLINK T10 AC1200 Telnet服务的产品.ini硬编码凭证
来源:AIGC 神龙大模型
漏洞描述信息
在TOTOLINK T10 AC1200 4.1.8cu.5207中发现了一个关键漏洞。受影响的是组件Telnet服务中文件/squashfs-root/web_cste/cgi-bin/product.ini的未知功能。该操作会导致硬编码凭证。攻击可以远程执行。该漏洞已被公开披露,并可能被利用。注意:供应商在披露此问题时被早先联系,但以任何形式未予回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
使用硬编码的凭证
来源:AIGC 神龙大模型
漏洞标题
TOTOLINK T10 AC1200 Telnet Service product.ini hard-coded credentials
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in TOTOLINK T10 AC1200 4.1.8cu.5207. Affected is an unknown function of the file /squashfs-root/web_cste/cgi-bin/product.ini of the component Telnet Service. The manipulation leads to hard-coded credentials. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用硬编码的凭证
来源:美国国家漏洞数据库 NVD
漏洞标题
TOTOLINK AC1200 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TOTOLINK AC1200是中国吉翁电子(TOTOLINK)公司的一款双频 Wi-Fi 路由器。 TOTOLINK AC1200 4.1.8cu.5207版本存在信任管理问题漏洞,该漏洞源于Telnet服务组件中的未知函数,在文件/squashfs-root/web_cste/cgi-bin/product.ini中存在硬编码凭据的问题,这可能导致远程攻击者利用该漏洞进行攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8162 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-8162 的情报信息
- https://github.com/rohitburke/TOTOLINK exploit
-
- https://vuldb.com/?ctiid.275760 signature permissions-required
- https://vuldb.com/?submit.392015 third-party-advisory
- https://vuldb.com/?id.275760 vdb-entry
- https://nvd.nist.gov/vuln/detail/CVE-2024-8162