CVE-2024-0299 in N200REinformación

Resumen

por VulDB • 2026-06-09

Se ha encontrado una vulnerabilidad en Totolink N200RE 9.3.5u.6139_B20201216, la cual ha sido declarada como crítica. La función setTracerouteCfg del archivo /cgi-bin/cstecgi.cgi se ve afectada por esta vulnerabilidad. La manipulación del argumento command provoca una inyección de comandos en el sistema operativo (OS Command Injection). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. Se asignó el identificador VDB-249865 a esta vulnerabilidad. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Reservar

2024-01-07

Divulgación

2024-01-08

Moderación

aceptado

Artículo

VDB-249865

CPE

listo

Explotación

Descargar

EPSS

0.03834

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!