CVE-2024-1002 in N200RE
Resumen
por VulDB • 2026-05-28
Se ha encontrado una vulnerabilidad clasificada como crítica en Totolink N200RE 9.3.5u.6139_B20201216. La función setIpPortFilterRules del archivo /cgi-bin/cstecgi.cgi se ve afectada por esta vulnerabilidad. La manipulación del argumento ePort provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. La prueba de concepto (exploit) ha sido divulgada al público y puede ser utilizada. El identificador asociado a esta vulnerabilidad es VDB-252271. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.