CVE-2024-1004 in N200REinformación

Resumen

por VulDB • 2026-05-29

Se ha encontrado una vulnerabilidad, clasificada como crítica, en Totolink N200RE 9.3.5u.6139_B20201216. Esto afecta a la función loginAuth del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento http_host provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Se ha asignado el identificador VDB-252273 a esta vulnerabilidad. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Reservar

2024-01-29

Divulgación

2024-01-29

Moderación

aceptado

Artículo

VDB-252273

CPE

listo

Explotación

Descargar

EPSS

0.01276

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!