PT-2021-20887 · Totolink · Totolink A720R

Chuan Qin

Publicado

2021-08-05

Atualizado

2021-08-12

CVE-2021-35325

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

**Nome do software vulnerável e versões afetadas:

TOTOLINK A720R versão 4.1.5cu.470 B20200911

Descrição:

Um estouro de pilha na função checkLoginUser permite que invasores provoquem uma negação de serviço.

Recomendações:

Para o TOTOLINK A720R versão 4.1.5cu.470 B20200911, como solução temporária, considere desativar a função checkLoginUser até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2021-35325

Produtos afetados

Totolink A720R

PT-2021-20887 · Totolink · Totolink A720R

CVE-2021-35325

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4