CVE-2024-7157 in A3100R
Resumen
por MITRE • 2024-07-28
Se encontró una vulnerabilidad en TOTOLINK A3100R 4.1.2cu.5050_B20200504. Ha sido clasificada como crítica. Esto afecta a la función getSaveConfig del archivo /cgi-bin/cstecgi.cgi?action=save&setting. La manipulación del argumento http_host provoca un desbordamiento de búfer. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-272571. NOTA: Se contactó al proveedor tempranamente sobre esta divulgación, pero no respondió de ninguna manera.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.