CVE-2023-36340

CRÍTIC: (9,8)

CVSS3: 8,9

TOTOLINK CP300 és vulnerable a un desbordament del búfer basat en pila. Això, vindria causat per una comprovació inadequada dels límits a la funció loginAuth. Mitjançant l’enviament d’un paquet especialment creat utilitzant el paràmetre http_host, l’atacant remot podria desbordar uel búfer, executar codi arbitrari al sistema o causar una denegació del servei.

Sistemes Afectats

• TOTOLINK NR1800X 9.1.0u.6279_B20210910

Remediació
No hi ha recursos disponibles amb data 10 de juliol del 2023.

Referències

• https://github.com/Archerber/bug_submit/blob/main/TOTOLINK/TOTOLINK-NR1800X.md
• https://www.totolink.net/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-36340