CVE-2025-7077 in LBT-T300-T310información

Resumen

por MITRE • 2025-07-06

Se ha detectado una vulnerabilidad crítica en Shenzhen Libituo Technology LBT-T300-T310 (hasta la versión 2.2.3.6). Esta vulnerabilidad afecta a la función config_3g_para del archivo /appy.cgi. La manipulación del argumento username_3g/password_3g provoca un desbordamiento del búfer. Es posible iniciar el ataque en remoto. Se ha hecho público el exploit y puede que sea utilizado. Otros parámetros también podrían verse afectados. Se contactó al proveedor con antelación para informarle sobre esta divulgación, pero no respondió.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgación

2025-07-06

Moderación

aceptado

Artículo

VDB-314991

CPE

listo

Explotación

Descargar

EPSS

0.00884

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!