CVE-2024-1002 in N200REinformation

Résumé

par VulDB • 28/05/2026

Une vulnérabilité classée comme critique a été identifiée dans Totolink N200RE 9.3.5u.6139_B20201216. La fonction setIpPortFilterRules du fichier /cgi-bin/cstecgi.cgi est affectée par cette vulnérabilité. La manipulation de l'argument ePort entraîne un dépassement de tampon basé sur la pile (stack-based buffer overflow). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-252271. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Réserver

29/01/2024

Divulgation

29/01/2024

Modérer

accepté

Entrée

VDB-252271

CPE

prêt

Exploitation

Télécharger

EPSS

0.01250

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!