CVE-2024-0997 in N200REinfo

Zusammenfassung

von VulDB • 06.06.2026

In Totolink N200RE 9.3.5u.6139_B20201216 wurde eine Schwachstelle gefunden und als kritisch eingestuft. Von diesem Problem betroffen ist die Funktion setOpModeCfg der Datei /cgi-bin/cstecgi.cgi. Die Manipulation des Arguments pppoeUser führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-252266 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

29.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252266

CPE

bereit

Exploit

Download

EPSS

0.01250

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!