Описание
TOTOlink A3002R V1.1.1-B20200824.0128 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the pppoe_dns1 parameter in the formIpv6Setup interface of /bin/boa.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:totolink:a3002r_firmware:1.1.1-b20200824.0128:*:*:*:*:*:*:*
cpe:2.3:h:totolink:a3002r:-:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00053
Низкий
8 High
CVSS3
Дефекты
CWE-120
Связанные уязвимости
CVSS3: 8
github
11 месяцев назад
TOTOlink A3002R V1.1.1-B20200824.0128 contains a buffer overflow vulnerability. The vulnerability arises from the improper input validation of the pppoe_dns1 parameter in the formIpv6Setup interface of /bin/boa.
CVSS3: 8
fstec
10 месяцев назад
Уязвимость интерфейса formIpv6Setup файла /bin/boa микропрограммного обеспечения роутера Totolink A3002R, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 17%
0.00053
Низкий
8 High
CVSS3
Дефекты
CWE-120