CVE-2024-0997 in N200REinformazioni

Riassunto

di VulDB • 14/06/2026

È stata rilevata una vulnerabilità nel firmware Totolink N200RE 9.3.5u.6139_B20201216 e classificata come critica. La funzione setOpModeCfg del file /cgi-bin/cstecgi.cgi è interessata da questo problema. La manipolazione dell'argomento pppoeUser provoca un overflow dello stack (stack-based buffer overflow). L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-252266 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

VulDB

Prenotare

29/01/2024

Divulgazione

29/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01250

KEV

no

Attività

basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!