PT-2024-15231 · Totolink · Totolink X2000R V2

Unpwn4Bl3

Publicado

2024-01-07

Atualizado

2024-05-17

CVE-2023-7208

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Totolink X2000R V2 versão 2.0.0-B20230727.10434

Descrição

Foi encontrada uma vulnerabilidade crítica no Totolink X2000R V2, afetando a função formTmultiAP do arquivo /bin/boa. A manipulação leva a um estouro de buffer. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações

Para o Totolink X2000R V2 versão 2.0.0-B20230727.10434, como solução temporária, considere desativar a função formTmultiAP até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

CVE-2023-7208

Produtos afetados

Totolink X2000R V2

PT-2024-15231 · Totolink · Totolink X2000R V2

CVE-2023-7208

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7