CVE-2024-1002 in N200REinformación

Resumen

por VulDB • 2026-05-28

Se ha encontrado una vulnerabilidad clasificada como crítica en Totolink N200RE 9.3.5u.6139_B20201216. La función setIpPortFilterRules del archivo /cgi-bin/cstecgi.cgi se ve afectada por esta vulnerabilidad. La manipulación del argumento ePort provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. La prueba de concepto (exploit) ha sido divulgada al público y puede ser utilizada. El identificador asociado a esta vulnerabilidad es VDB-252271. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Reservar

2024-01-29

Divulgación

2024-01-29

Moderación

aceptado

Artículo

VDB-252271

CPE

listo

Explotación

Descargar

EPSS

0.01250

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!