exploitDog

CVE-2022-41527

Опубликовано: 06 окт. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain an authenticated stack overflow via the pppoeUser parameter in the setOpModeCfg function.

Ссылки

https://brief-nymphea-813.notion.site/NR1800X-bof-setOpModeCfg-2e286823203c405bbdec4305b0924a02
Exploit
Third Party Advisory
https://brief-nymphea-813.notion.site/NR1800X-bof-setOpModeCfg-2e286823203c405bbdec4305b0924a02
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:nr1800x_firmware:9.1.0u.6279_b20210910:*:*:*:*:*:*:*

cpe:2.3:h:totolink:nr1800x:-:*:*:*:*:*:*:*

EPSS

Процентиль: 61%

0.00408

Низкий

8.8 High

CVSS3

Дефекты

CWE-787

Связанные уязвимости

GHSA-w33v-52fh-v2xf

CVSS3: 8.8

github

больше 3 лет назад

TOTOLINK NR1800X V9.1.0u.6279_B20210910 was discovered to contain an authenticated stack overflow via the pppoeUser parameter in the setOpModeCfg function.

EPSS

Процентиль: 61%

0.00408

Низкий

8.8 High

CVSS3

Дефекты

CWE-787