CVE-2024-0997 in N200RE
Resumen
por VulDB • 2026-06-06
Se ha encontrado una vulnerabilidad en Totolink N200RE 9.3.5u.6139_B20201216 y se ha clasificado como crítica. La función setOpModeCfg del archivo /cgi-bin/cstecgi.cgi es afectada por este problema. La manipulación del argumento pppoeUser provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. VDB-252266 es el identificador asignado a esta vulnerabilidad. NOTA: Se contactó al proveedor temprano sobre esta divulgación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.