CVE-2024-1002 in N200REالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تم العثور على ثغرة مصنفة على أنها حرجة في Totolink N200RE 9.3.5u.6139_B20201216. تتأثر بهذه الثغرة دالة setIpPortFilterRules الموجودة في الملف /cgi-bin/cstecgi.cgi. يؤدي التلاعب بالوسيطة ePort إلى حدوث تجاوز في المخزن المؤقت على المكدس (stack-based buffer overflow). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة (Exploit) للجمهور وقد يكون قابلاً للاستخدام. المعرف المرتبط بهذه الثغرة هو VDB-252271. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulDB

حجز

29/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252271

استغلال

تحميل

EPSS

0.01250

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!