exploitDog

CVE-2024-35399

Опубликовано: 28 мая 2024

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

TOTOLINK CP900L v4.1.5cu.798_B20221228 was discovered to contain a stack overflow via the password parameter in the function loginAuth

Ссылки

http://totolink.com
Product
https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TOTOLINK%20CP900L/loginAuth/README.md
Broken Link
http://totolink.com
Product
https://github.com/s4ndw1ch136/IOT-vuln-reports/blob/main/TOTOLINK%20CP900L/loginAuth/README.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:cp900l_firmware:4.1.5cu.798_b20221228:*:*:*:*:*:*:*

cpe:2.3:h:totolink:cp900l:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

Дефекты

CWE-121

EPSS

Процентиль: 29%

0.00106

Низкий

8.8 High

CVSS3

Дефекты

CWE-121