CRITICAL🇬🇧 English

CVE-2024-31815

TOTOLINK EX200 – nieautoryzowany dostęp do pliku konfiguracyjnego

CVSS 9.1v3.1pub. 2024-04-08upd. 2025-06-17

Podatność w urządzeniu TOTOLINK EX200 umożliwia nieuwierzytelnionemu atakującemu pobranie pliku konfiguracyjnego urządzenia bez żadnej autoryzacji. Jest to groźne, ponieważ plik konfiguracyjny może zawierać dane uwierzytelniające oraz inne wrażliwe informacje o sieci.

Pokaż oryginał (EN)

In TOTOLINK EX200 V4.0.3c.7314_B20191204, an attacker can obtain the configuration file without authorization through /cgi-bin/ExportSettings.sh

🤖 Analiza AI
Jak działa

Atakujący wysyła żądanie HTTP bezpośrednio do endpointu /cgi-bin/ExportSettings.sh, który nie wymaga żadnego uwierzytelnienia. Skrypt ten zwraca plik konfiguracyjny urządzenia bez weryfikacji tożsamości żądającego. Podatność jest klasyfikowana jako CWE-639 (Authorization Bypass Through User-Controlled Key), co wskazuje na brak właściwej kontroli dostępu do zasobu.

Skutki

Atakujący może uzyskać pełny plik konfiguracyjny urządzenia, który może zawierać hasła, klucze sieciowe oraz inne wrażliwe dane, co prowadzi do kompromitacji poufności i integralności środowiska sieciowego.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ograniczenie dostępu do interfejsu administracyjnego urządzenia wyłącznie do zaufanych hostów oraz segmentację sieci uniemożliwiającą dostęp do panelu zarządzania z zewnątrz.

Kogo dotyczy

TOTOLINK EX200 z oprogramowaniem firmware w wersji V4.0.3c.7314_B20191204

Uwagi

Szczegóły techniczne oraz dowód koncepcji (proof-of-concept) zostały opublikowane przez badacza 4hsien w repozytorium GitHub.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
  • Totolink Ex200

    HW
    Totolink
    wszystkie wersje
  • Totolink Ex200 Firmware

    OS
    Totolink
    4.0.3c.7646_b20201211
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-31810CRITICAL9.8PL ✓ten sam produkt

TOTOLINK EX200: zakodowane na stałe hasło roota w firmware

CVE-2024-31807CRITICAL9.8PL ✓ten sam produkt

RCE w TOTOLINK EX200 poprzez parametr hostTime w funkcji NTPSyncWithHost

CVE-2021-43711CRITICAL9.8ten sam produkt

The downloadFlile.cgi binary file in TOTOLINK EX200 V4.0.3c.7646_B20201211 has a command injection vulnerabili...

CVE-2024-7335HIGH8.7ten sam produkt

A vulnerability classified as critical has been found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected is the...

CVE-2024-7336HIGH8.7ten sam produkt

A vulnerability classified as critical was found in TOTOLINK EX200 4.0.3c.7646_B20201211. Affected by this vul...