CVE-2024-1002 in N200RE信息

摘要

由 VulDB • 2026-06-01

在 Totolink N200RE 9.3.5u.6139_B20201216 中发现了一个被归类为严重(Critical)的漏洞。受此漏洞影响的是文件 /cgi-bin/cstecgi.cgi 中的 setIpPortFilterRules 函数。对参数 ePort 的操作会导致基于栈的缓冲区溢出(Stack-based buffer overflow)。该攻击可以远程发起。该漏洞利用代码(Exploit)已公开,可能被利用。此漏洞的相关标识符为 VDB-252271。注意:厂商已提前获知此披露信息,但并未作出任何回应。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

VulDB

预定

2024-01-29

披露

2024-01-29

管理

已接受

条目

VDB-252271

利用

下载

EPSS

0.01250

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!