Faille CVE critique TOTOLINK X5000R

Non ce n’est pas une blague de toto. La marque s appelle bien totolink mais vu la dangerosité pour votre cybersécurité, il y a rien de drôle la dedans.

Le modèle ciblé est le X5000R version v9.1.0u.6118_B20201102

Du fait de son rôle de routeur on en trouve un paquet chez les gens qui sont en plus accessible par le net

 

Trouver des TOTOLINK

Pour trouver des cibles il suffit d’utiliser ce google hack :

				
					intitle:"TOTOLINK" inurl:"/login.htm"
				
			

La faille CVE passe par la fonction NTPSyncWithHost, via le paramètre host_time on peut exécuter un code arbitraire et prendre le contrôle complet du routeur wifi.

Une deuxième faille du même genre , la CVE-2021-45738 , elle cible la fonction UploadFirmwareFile via le paramètre FileName

Information Valeur

CVE

CVE-2021-45733

CVE publié le

04/02/2022

Score

10

Fuite de données

Critique

Intégrité Système

Critique

Impact sur les ressources

Critique

Compléxité

Facile

Authentification requise

Non