Вразливість виконання команд в Totolink A8000RU через Web Management Interface
Критична вразливість в Totolink A8000RU дозволяє віддалено виконувати команди через веб-інтерфейс. Рекомендується перевірити оновлення та обмежити доступ.
- CVSS
- 8.9 HIGH
- EPSS
- 77.28%
- Активно використовується
- немає в KEV
- Продукт
- -
Що відомо
Виявлено критичну вразливість у Totolink A8000RU версії 7.1cu.643_b20200521, що дозволяє віддалено виконувати команди операційної системи через параметр servername у функції setOpenVpnCertGenerationCfg веб-інтерфейсу управління. Експлойт для цієї уразливості вже опублікований.
Бізнес-вплив
Ця вразливість може дозволити зловмиснику віддалено виконувати довільні команди на пристрої, що призводить до повного контролю над VPN-роутером. Це створює серйозні ризики для безпеки мережі, включаючи можливість перехоплення трафіку, порушення роботи мережі та компрометації інших систем у мережі.
Рекомендовані дії адміністратора
Рекомендується негайно перевірити наявність оновлень або патчів від виробника Totolink для моделі A8000RU. Якщо оновлення недоступні, слід обмежити доступ до веб-інтерфейсу управління, особливо ззовні, переглянути журнали на предмет підозрілої активності та впровадити додаткові заходи безпеки для захисту мережі.