PT-2022-19575 · Totolink · Totolink N600R
Publicado
2022-05-10
·
Atualizado
2022-05-16
·
CVE-2022-29395
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TOTOLINK N600R versão 4.3.0cu.7647 B20210106
Descrição
Foi detectada uma falha de estouro de pilha por meio do parâmetro
apcliKey na função FUN 0041bac4(). Esta falha afeta a versão especificada do roteador TOTOLINK N600R.Recomendações
Para o TOTOLINK N600R versão 4.3.0cu.7647 B20210106, como solução temporária, considere restringir o acesso ao parâmetro
apcliKey até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink N600R