PT-2022-23386 · Totolink · Totolink A3700R
Publicado
2022-08-25
·
Atualizado
2022-08-26
·
CVE-2022-36463
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK A3700R versão 9.1.2u.6134 B20201202
Descrição
Foi detectada uma falha de estouro de pilha no parâmetro
command da função setTracerouteCfg(). Essa falha permite uma possível exploração.Recomendações
Para o TOTOLINK A3700R versão 9.1.2u.6134 B20201202, considere desativar a função
setTracerouteCfg() até que um patch esteja disponível para impedir possíveis explorações por meio do parâmetro command. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink A3700R