PT-2026-36721 · Totolink · N300Rh

Wxhwxhwxh_Mie

Publicado

2026-04-17

Atualizado

2026-05-24

CVE-2026-7747

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Totolink N300RH versão 3.2.4-B20220812

Descrição Uma falha de segurança no componente Parameter Handler permite que um invasor remoto cause um estouro de buffer (buffer overflow). Isso ocorre por meio da manipulação do argumento Password dentro da função loginauth() do endpoint '/cgi-bin/cstecgi.cgi'.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-120

Identificadores relacionados

BDU:2026-06312

CVE-2026-7747

Produtos afetados

N300Rh

PT-2026-36721 · Totolink · N300Rh

CVE-2026-7747

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16