漏洞信息详情
多款TOTOLINK产品访问控制错误漏洞
- CNNVD编号:CNNVD-202001-1178 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2019-19822
- 漏洞类型: 访问控制错误
- 发布时间: 2020-01-27
- 威胁类型: 远程
- 更新时间: 2020-10-22
- 厂 商:
- 漏洞来源: Blazej Adamczyk
-
漏洞简介
TOTOLINK A3002RU是中国台湾吉翁电子(TOTOLINK)公司的一款无线路由器产品。
多款TOTOLINK产品中的管理界面存在安全漏洞。远程攻击者可利用该漏洞检索配置信息,包括敏感数据(用户名和密码)。以下产品及版本受到影响:TOTOLINK A3002RU 2.0.0及之前版本;A702R 2.1.3及之前版本;N301RT 2.1.6及之前版本;N302R 3.4.0及之前版本;N300RT 3.4.0及之前版本;N200RE 4.0.0及之前版本;N150RT 3.4.0及之前版本;N100RE 3.4.0及之前版本;Rutek RTK 11N AP 2019-12-12及之前版本;Sapido GR297n 2019-12-12及之前版本;CIK TELECOM MESH ROUTER 2019-12-12及之前版本;KCTVJEJU Wireless AP 2019-12-12及之前版本;Fibergate FGN-R2 2019-12-12及之前版本;Hi-Wifi MAX-C300N 2019-12-12及之前版本;HCN MAX-C300N 2019-12-12及之前版本;T-broad GN-866ac 2019-12-12及之前版本;Coship EMTA AP 2019-12-12及之前版本;IO-Data WN-AC1167R 2019-12-12及之前版本。
漏洞公告
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
http://totolink.net/
参考网址
来源:opensource.actiontec.com
链接:http://opensource.actiontec.com/sourcecode/wcb3000x/wecb3000n_gpl_0.16.8.4.tgz
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/156083/Realtek-SDK-Information-Disclosure-Code-Execution.html
来源:seclists.org
链接:http://seclists.org/fulldisclosure/2020/Jan/36
来源:seclists.org
链接:http://seclists.org/fulldisclosure/2020/Jan/38
来源:github.com
链接:https://github.com/Saturn49/wecb/blob/755ce19a493c78270c04b5aaf39664f0cddbb420/rtl819x/users/boa/apmib/apmib.h#L13
来源:sploit.tech
链接:https://sploit.tech
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19822
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...