Totolink LR1200GB 9.1.0u.6619_B20230130 /cgi-bin/cstecgi.cgi setLanguageCfg lang تلف الذاكرة
تم أكتشاف ثغرة أمنية في Totolink LR1200GB 9.1.0u.6619_B20230130. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة setLanguageCfg
من الملف /cgi-bin/cstecgi.cgi. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-121. المشكلة تم الإبلاغ عنها بتاريخ 16/01/2024. يمكن عرض الاستشارة من هنا github.com.
الثغرة الأمنية هذه تم تسميتهاCVE-2024-0577. يمكن شن الهجمة الإلكترونية هذه عن بعد. التفاصيل التقنية متوفرة. هنالك إكسبلويت متوفرة. تم الإبلاغ عن ال إكسبلويت ويمكن استخدامها. سعر ال إكسبلويت هذه يتراوح بحوالي تقريباًUSD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها proof-of-concept. تستطيع تحميل الإكسبلويت من هنا github.com. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.