CVE-2025-45790

Опубликовано: 08 мая 2025

Источник: nvd

CVSS3: 9.8

CVSS3: 6.5

EPSS Низкий

Описание

TOTOLINK A3100R V5.9c.1527 is vulnerable to Buffer Overflow via the priority parameter in the setMacQos interface of /lib/cste_modules/firewall.so.

Ссылки

https://github.com/SunnyYANGyaya/cuicuishark-sheep-fishIOT/blob/main/ToTolink/A3100R-4/README.md
Exploit

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:totolink:a3100r_firmware:5.9c.1527:*:*:*:*:*:*:*

cpe:2.3:h:totolink:a3100r:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00238

Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-787

CWE-121

Связанные уязвимости

GHSA-6rc8-h6xq-v545

CVSS3: 6.5

github

9 месяцев назад

TOTOLINK A3100R V5.9c.1527 is vulnerable to Buffer Overflow via the priority parameter in the setMacQos interface of /lib/cste_modules/firewall.so.

BDU:2025-05624

CVSS3: 6.5

fstec

10 месяцев назад

Уязвимость функции setMacQos файла /lib/cste_modules/firewall.so микропрограммного обеспечения роутеров TOTOLINK A3100R, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 47%

0.00238

Низкий

9.8 Critical

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-787

CWE-121