Описание
Totolink AC1200 Wireless Dual Band Gigabit Router A3002R_V4 Firmware V4.0.0-B20230531.1404 is vulnerable to Buffer Overflow via the formWlEncrypt function of the boa server. Specifically, they exploit the length of the wlan_ssid field triggers the overflow.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:a3002r_firmware:4.0.0-b20230531.1404:*:*:*:*:*:*:*
cpe:2.3:h:totolink:a3002r:v4:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00155
Низкий
7.5 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 7.5
github
почти 2 года назад
Totolink AC1200 Wireless Dual Band Gigabit Router A3002R_V4 Firmware V4.0.0-B20230531.1404 is vulnerable to Buffer Overflow via the formWlEncrypt function of the boa server. Specifically, they exploit the length of the wlan_ssid field triggers the overflow.
CVSS3: 8
fstec
почти 2 года назад
Уязвимость функции formWlEncrypt микропрограммного обеспечения роутеров Totolink AC1200, позволяющая нарушителю выполнить произвольные команды или вызвать отказ в обслуживании
EPSS
Процентиль: 36%
0.00155
Низкий
7.5 High
CVSS3
Дефекты
CWE-120