CVE-2024-7157 in A3100Rinformación

Resumen

por MITRE • 2024-07-28

Se encontró una vulnerabilidad en TOTOLINK A3100R 4.1.2cu.5050_B20200504. Ha sido clasificada como crítica. Esto afecta a la función getSaveConfig del archivo /cgi-bin/cstecgi.cgi?action=save&setting. La manipulación del argumento http_host provoca un desbordamiento de búfer. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272571. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2024-07-28

Moderación

aceptado

Artículo

VDB-272571

CPE

listo

Explotación

Descargar

EPSS

0.07368

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!