PT-2024-27689 · Totolink · Totolink A3700R
Publicado
2024-06-13
·
Atualizado
2024-08-13
·
CVE-2024-37635
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TOTOLINK A3700R versão 9.1.2u.6165 20211012
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha na função
setWiFiBasicCfg por meio do parâmetro ssid. Essa vulnerabilidade pode ser potencialmente explorada.Recomendações
Para o TOTOLINK A3700R versão 9.1.2u.6165 20211012, como solução temporária, considere restringir o uso do parâmetro
ssid na função setWiFiBasicCfg até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Totolink A3700R