exploitDog

CVE-2023-46557

Опубликовано: 25 окт. 2023

Источник: nvd

CVSS3: 9.8

CVSS3: 8.8

EPSS Низкий

Описание

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formMultiAPVLAN.

Ссылки

https://github.com/XYIYM/Digging/blob/main/TOTOLINK/X2000R/22/1.md
Exploit
Third Party Advisory
https://totolink.cn/home/menu/detail.html?menu_listtpl=download&id=85&ids=36
Product
https://github.com/XYIYM/Digging/blob/main/TOTOLINK/X2000R/22/1.md
Exploit
Third Party Advisory
https://totolink.cn/home/menu/detail.html?menu_listtpl=download&id=85&ids=36
Product

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:x2000r_firmware:1.0.0-b20230221.0948:*:*:*:*:*:*:*

cpe:2.3:h:totolink:x2000r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-qg2v-xqqh-rxvv

CVSS3: 9.8

github

больше 2 лет назад

TOTOLINK X2000R Gh v1.0.0-B20230221.0948.web was discovered to contain a stack overflow via the function formMultiAPVLAN.

EPSS

Процентиль: 43%

0.0021

Низкий

9.8 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-787

CWE-787