exploitDog

CVE-2025-25610

Опубликовано: 28 фев. 2025

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

TOTOlink A3002R V1.1.1-B20200824.0128 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the static_gw parameter in the formIpv6Setup interface of /bin/boa.

Ссылки

https://github.com/SunnyYANGyaya/firmcrosser/blob/main/ToTolink/TOTOLINK-A3002R-formIpv6Setup-static_gw.md
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3002r_firmware:1.1.1-b20200824.0128:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3002r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 15%

0.00049

Низкий

8 High

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-g87r-m8xc-9jqc

CVSS3: 8

github

11 месяцев назад

TOTOlink A3002R V1.1.1-B20200824.0128 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the static_gw parameter in the formIpv6Setup interface of /bin/boa.

EPSS

Процентиль: 15%

0.00049

Низкий

8 High

CVSS3

Дефекты

CWE-120