CVE-2024-7157 in A3100Rinfo

Zusammenfassung

von VulDB • 28.05.2026

In TOTOLINK A3100R 4.1.2cu.5050_B20200504 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dies betrifft die Funktion getSaveConfig der Datei /cgi-bin/cstecgi.cgi?action=save&setting. Die Manipulation des Arguments http_host führt zu einem Buffer Overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-272571. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Veröffentlichung

28.07.2024

Moderieren

akzeptiert

Eintrag

VDB-272571

CPE

bereit

Exploit

Download

EPSS

0.07368

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!