CVE-2025-28032

Опубликовано: 22 апр. 2025

Источник: nvd

CVSS3: 7.3

EPSS Низкий

Описание

TOTOLINK A800R V4.1.2cu.5137_B20200730, A810R V4.1.2cu.5182_B20201026, A830R V4.1.2cu.5182_B20201102, A950RG V4.1.2cu.5161_B20200903, A3000RU V5.9c.5185_B20201128, and A3100R V4.1.2cu.5247_B20211129 contain a pre-auth buffer overflow vulnerability in the setNoticeCfg function through the IpForm parameter.

Ссылки

https://locrian-lightning-dc7.notion.site/BufferOverflow6-19f8e5e2b1a28052bda1f6ede9db341d
Exploit
Third Party Advisory
https://locrian-lightning-dc7.notion.site/BufferOverflow6-19f8e5e2b1a28052bda1f6ede9db341d
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a800r_firmware:4.1.2cu.5137_b20200730:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a800r:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:totolink:a810r_firmware:4.1.2cu.5182_b20201026:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a810r:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:totolink:a830r_firmware:4.1.2cu.5182_b20201102:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a830r:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:totolink:a950rg_firmware:4.1.2cu.5161_b20200903:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a950rg:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:totolink:a3000ru_firmware:5.9c.5185_b20201128:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3000ru:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:totolink:a3100r_firmware:4.1.2cu.5247_b20211129:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3100r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00202

Низкий

7.3 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-q8pq-pv68-q9cm

CVSS3: 7.3

github

10 месяцев назад

BDU:2025-10703

CVSS3: 7.3

fstec

10 месяцев назад

Уязвимость функции setNoticeCfg микропрограммного обеспечения роутеров TOTOLINK A800R, TOTOLINK A810R, TOTOLINK A830R, TOTOLINK A950RG, TOTOLINK A3000RU, TOTOLINK A3100R, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 42%

0.00202

Низкий

7.3 High

CVSS3

Дефекты

CWE-121