exploitDog

CVE-2023-46977

Опубликовано: 31 окт. 2023

Источник: nvd

CVSS3: 9.8

EPSS Средний

Описание

TOTOLINK LR1200GB V9.1.0u.6619_B20230130 was discovered to contain a stack overflow via the password parameter in the function loginAuth.

Ссылки

https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20LR1200GB/1/README.md
Exploit
Third Party Advisory
https://github.com/shinypolaris/vuln-reports/blob/master/TOTOLINK%20LR1200GB/1/README.md
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:lr1200gb_firmware:9.1.0u.6619_b20230130:*:*:*:*:*:*:*

cpe:2.3:h:totolink:lr1200gb:-:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.11134

Средний

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-787

Связанные уязвимости

GHSA-qpmm-prhw-gc28

CVSS3: 9.8

github

больше 2 лет назад

TOTOLINK LR1200GB V9.1.0u.6619_B20230130 was discovered to contain a stack overflow via the password parameter in the function loginAuth.

EPSS

Процентиль: 93%

0.11134

Средний

9.8 Critical

CVSS3

Дефекты

CWE-787

CWE-787