发布日期：2023-01-27
更新日期：2023-01-31

受影响系统：

TOTOLINK TOTOLink A830R V4.1.2cu.5182

描述：

---

CVE(CAN) ID: CVE-2022-48066

TOTOLINK A830R是一款质量和评价都非常好的无线路由器，它能更好的帮助无线网络连接,实现信息的安全保密，减少对无线网络通讯的劫持和攻击。
Totolink A830R V4.1.2cu.5182版本的global.so组件存在身份认证绕过漏洞。攻击者可利用该漏洞通过特制的cookie绕过身份认证。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://befitting-vinca-933.notion.site/Totolink-A830R-V4-1-2cu-5182-Login-Authentication-Bypass-Vulnerability-e0dfe09f136a4cf59e3754edbd934c15

浏览次数：560
严重程度：0（网友投票）