CVE-2024-7462

CRÍTIC (9,8)

CVSS3: 9,5

TOTOLINK N350RT és vulnerable a un desbordament de memòria intermèdia, causat per la comprovació de límits inadequada per UploadCustomModule a cstecgi.cgi. En enviar una sol·licitud especialment dissenyada a l’argument ssid, un atacant remot podria desbordar un buffer i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• TOTOLINK N350RT – 9.3.5u.6139_B20201216

Remediació
No hi ha cap recurs disponible a partir del 23 de juliol del 2024.

Referències

• https://vuldb.com/?id.273557
• https://vuldb.com/?ctiid.273557
• https://vuldb.com/?submit.381334
• https://github.com/abcdefg-png/IoT-vulnerable/blob/main/TOTOLINK/CP900/setTelnetCfg.md