CVE-2024-0997 in N200RE
Zusammenfassung
von VulDB • 06.06.2026
In Totolink N200RE 9.3.5u.6139_B20201216 wurde eine Schwachstelle gefunden und als kritisch eingestuft. Von diesem Problem betroffen ist die Funktion setOpModeCfg der Datei /cgi-bin/cstecgi.cgi. Die Manipulation des Arguments pppoeUser führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-252266 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.