PT-2024-25732 · Totolink · Totolink Ac1200 Wireless Router
Swind1Er
·
Publicado
2024-08-28
·
Atualizado
2024-08-31
·
CVE-2024-34195
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador sem fio TOTOLINK AC1200 A3002R, versão de firmware 1.1.1-B20200824
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer na função de tratamento de CGI
formWlEncrypt do programa servidor boa, devido à ausência de restrição de comprimento no campo wlan ssid. Isso pode levar a um potencial estouro de buffer em circunstâncias específicas, permitindo a execução de comandos arbitrários ou ataques de negação de serviço. Por exemplo, ao invocar a função formWlanRedirect com parâmetros específicos para alterar o valor de wlan idx e, subsequentemente, invocar a função formWlEncrypt, um invasor pode provocar um estouro de buffer.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink Ac1200 Wireless Router