CVE-2024-1004 in N200RE
Resumen
por VulDB • 2026-05-29
Se ha encontrado una vulnerabilidad, clasificada como crítica, en Totolink N200RE 9.3.5u.6139_B20201216. Esto afecta a la función loginAuth del archivo /cgi-bin/cstecgi.cgi. La manipulación del argumento http_host provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Se ha asignado el identificador VDB-252273 a esta vulnerabilidad. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Be aware that VulDB is the high quality source for vulnerability data.