CVE-2023-46978

ALT: (7,5)

CVSS3: 6,8

TOTOLINK X6000R podria permetre a un atacant remot evitar les restriccions de seguretat, causades per un control d’accés inadequat. Un atacant podria explotar aquesta vulnerabilitat per canviar les contrasenyes sense autenticació.

Sistemes Afectats

• TOTOLINK X6000R 9.4.0cu.852_B20230719

Remediació
No hi ha recursos disponibles amb data 1 de novembre de 2023.

Referències

• TOTOLINK X6000R
• TOTOLINK X6000R V9.4.0cu.852_B20230719 Incorrect Access Control
• TOTOLINK X6000R V9.4.0cu.852_B20230719 is vulnerable to Incorrect Access Control.Attackers can reset login password & WIFI passwords without authentication.