반응형
허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
CVE-ID
CVE-2022-34993
개요
- ToToLink WiFi 라우터 장비에서 CVE-2022-34993 취약점이 발견 되었습니다.
설명
- Totolink A3600R_Firmware V4.1.2cu.5182_B20201102는 /etc/shadow.sample에 root에 대한 하드 코드 암호가 포함되어 있는 취약점 발견
http://www.totolink.cn/home/menu/detail.html?menu_listtpl=download&id=63&ids=36 에서 다운로드할 수 있습니다.
암호 해독 후 cs2012 확인
취약한 A3600R_펌웨어 버전
- V4.1.2cu.5182_B20201102
반응형
'Code::Security > 취약점' 카테고리의 다른 글
| 보안 취약점 정보 제공 사이트 및 참고 사이트 (0) | 2022.08.09 |
|---|---|
| Beancount/fava 1.22.3 이전 버전의 XSS 취약점 (CVE-2022-2589) (0) | 2022.08.05 |
| 드레이텍 비거(DrayTek Vigor) 라우터에서 인증되지 않은 원격 코드 실행 취약점 발견 (0) | 2022.08.05 |
| phpMyAdmin - Client-Side Code Injection (CVE-2010-4480) (0) | 2022.08.01 |
| WSO2 API MANAGER FILE UPLOAD (CVE-2022-29464) (0) | 2022.07.07 |