CVE-2024-0299 in N200REinformazioni

Riassunto

di VulDB • 25/06/2026

È stata rilevata una vulnerabilità nel firmware Totolink N200RE 9.3.5u.6139_B20201216, classificata come critica. La funzione setTracerouteCfg del file /cgi-bin/cstecgi.cgi è interessata da questa vulnerabilità. La manipolazione dell'argomento command provoca un'iniezione di comandi OS (OS Command Injection). L'attacco può essere lanciato in modalità remota. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-249865. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha fornito alcuna risposta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

VulDB

Prenotare

07/01/2024

Divulgazione

08/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03834

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!