CVE-2024-0997 in N200RE
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità nel firmware Totolink N200RE 9.3.5u.6139_B20201216 e classificata come critica. La funzione setOpModeCfg del file /cgi-bin/cstecgi.cgi è interessata da questo problema. La manipolazione dell'argomento pppoeUser provoca un overflow dello stack (stack-based buffer overflow). L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-252266 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.
If you want to get best quality of vulnerability data, you may have to visit VulDB.