CVE-2025-7077 in LBT-T300-T310
Resumen
por MITRE • 2025-07-06
Se ha detectado una vulnerabilidad crítica en Shenzhen Libituo Technology LBT-T300-T310 (hasta la versión 2.2.3.6). Esta vulnerabilidad afecta a la función config_3g_para del archivo /appy.cgi. La manipulación del argumento username_3g/password_3g provoca un desbordamiento del búfer. Es posible iniciar el ataque en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.