PT-2024-5934 · Totolink · Totolink Ac1200 Wireless Router
Swind1Er
·
Publicado
2024-08-28
·
Atualizado
2025-07-03
·
CVE-2024-34198
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteador sem fio TOTOLINK AC1200 A3002RU, versão V2.1.1-B20230720.1011
Descrição
O problema diz respeito a uma vulnerabilidade de estouro de buffer relacionada ao manipulador CGI formWlEncrypt no programa boa. Esse manipulador não consegue limitar o comprimento do campo
wlan ssid a partir da entrada do usuário, permitindo que invasores criem solicitações HTTP maliciosas fornecendo um valor excessivamente longo para o campo wlan ssid. Isso pode levar a um estouro de pilha e, potencialmente, ser explorado para executar comandos arbitrários ou lançar ataques de negação de serviço.Recomendações
Como solução temporária, considere desativar o manipulador CGI
formWlEncrypt no programa boa até que um patch esteja disponível. Restrinja o acesso ao programa boa vulnerável para minimizar o risco de exploração. Evite usar o campo wlan ssid em solicitações HTTP afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink Ac1200 Wireless Router