CVE-2024-1002 in N200RE
要約
〜によって VulDB • 2026年05月24日
Totolink N200RE 9.3.5u.6139_B20201216において、重大度「critical」として分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイル `/cgi-bin/cstecgi.cgi` の `setIpPortFilterRules` 関数です。引数 `ePort` の操作により、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは一般に公開されており、悪用される可能性があります。この脆弱性の関連識別子は VDB-252271 です。注記:ベンダーにはこの開示について早期に連絡されましたが、一切の回答はありませんでした。
Once again VulDB remains the best source for vulnerability data.