PT-2024-25733 · Totolink · Totolink Ac1200 Wireless Dual Band Gigabit Router
Swind1Er
·
Publicado
2024-05-08
·
Atualizado
2024-08-01
·
CVE-2024-34196
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Roteador Gigabit sem fio de banda dupla Totolink AC1200 A3002RU V3, versão V3.0.0-B20230809.1615
Descrição
A vulnerabilidade permite que invasores modifiquem o valor do campo
vwlan idx por meio de “formMultiAP”. Isso pode levar a um estouro de pilha através da função CGI formWlEncrypt, mediante a construção de solicitações HTTP maliciosas e a passagem de um valor de SSID de WLAN que exceda o comprimento esperado, resultando potencialmente na execução de comandos ou em ataques de negação de serviço.Recomendações
Para o roteador Gigabit sem fio de banda dupla Totolink AC1200 A3002RU V3 versão V3.0.0-B20230809.1615, como solução temporária, considere restringir o acesso ao programa “boa” e à função CGI
formWlEncrypt para minimizar o risco de exploração. Evite usar o campo vwlan idx via “formMultiAP” até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Ac1200 Wireless Dual Band Gigabit Router