PT-2024-27107 · Totolink · Totolink Ac1200 Wireless Dual Band Gigabit Router
Swind1Er
·
Publicado
2024-06-11
·
Atualizado
2025-06-04
·
CVE-2024-36650
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Roteador Gigabit sem fio de banda dupla TOTOLINK AC1200, versão de firmware A3100R V4.1.2cu.5247 B20211129
Descrição
O problema decorre da falta de validação de entrada na função
setNoticeCfg, especificamente com a variável NoticeUrl. Essa omissão pode levar a um estouro de buffer, permitindo que invasores criem solicitações maliciosas. Como resultado, isso pode causar um ataque de negação de serviço por meio da construção de solicitações HTTP ou MQTT maliciosas.Recomendações
Para a versão de firmware A3100R V4.1.2cu.5247 B20211129 do roteador Gigabit sem fio de banda dupla TOTOLINK AC1200, como solução temporária, considere restringir o acesso ao arquivo
/lib/cste modules/system.so para minimizar o risco de exploração. Além disso, evite usar a variável NoticeUrl na função setNoticeCfg até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Ac1200 Wireless Dual Band Gigabit Router