CVE-2025-7077

ALT (8,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat classificada com a crítica a Shenzhen Libituo Technology LBT-T300-T310 fins a la versió 2.2.3.6. Això afecta la funció config_3g_para del fitxer /appy.cgi. La manipulació de l’argument username_3g/password_3g provoca un desbordament de memòria intermèdia. És possible iniciar l’atac de forma remota. L’explotador s’ha fet públic i es pot utilitzar. També es poden veure afectats altres paràmetres.

Sistemes Afectats

• Shenzhen Libituo Technology LBT-T300-T310 2.2.3.0
• Shenzhen Libituo Technology LBT-T300-T310 2.2.3.1
• Shenzhen Libituo Technology LBT-T300-T310 2.2.3.2
• Shenzhen Libituo Technology LBT-T300-T310 2.2.3.3
• Shenzhen Libituo Technology LBT-T300-T310 2.2.3.4
• Shenzhen Libituo Technology LBT-T300-T310 2.2.3.5
• Shenzhen Libituo Technology LBT-T300-T310 2.2.3.6

Remediació
Es va contactar amb el proveïdor immediatament sobre aquesta divulgació, però no va respondre de cap manera. Vegeu-ne les referències.

Referències

• https://vuldb.com/?id.314991
• https://vuldb.com/?ctiid.314991
• https://vuldb.com/?submit.603012
• https://github.com/FLY200503/IoT-vul/tree/master/LBT-T300