CVE-2024-8573

Nome do software vulnerável e versões afetadas:

TOTOLINK AC1200 T8 e AC1200 T10, versões 4.1.5cu.861 B20230220 a 4.1.8cu.5207

Descrição:

Foi encontrada uma vulnerabilidade crítica na série TOTOLINK AC1200, afetando a função setParentalRules do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento desc leva a um estouro de buffer. É possível iniciar o ataque remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações:

Para as versões 4.1.5cu.861 B20230220 a 4.1.8cu.5207 dos modelos TOTOLINK AC1200 T8 e AC1200 T10, considere desativar a função setParentalRules no arquivo /cgi-bin/cstecgi.cgi como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi para minimizar o risco de exploração. Evite usar o argumento desc na função afetada até que o problema seja resolvido. Atualize o firmware o mais rápido possível e restrinja o acesso de administrador para evitar ataques remotos. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.