TOTOlink A3600R v5.9c.4959 содержит уязвимость переполнения буфера в интерфейсе setAppEasyWizardConfig /lib/cste_modules/app.so. Уязвимость возникает из-за того, что длина параметра rootSsid не проверяется должным образом, что позволяет удаленным злоумышленникам инициировать переполнение буфера, что потенциально может привести к выполнению произвольного кода или отказу в обслуживании.
Показать оригинальное описание (EN)
TOTOlink A3600R v5.9c.4959 contains a buffer overflow vulnerability in the setAppEasyWizardConfig interface of /lib/cste_modules/app.so. The vulnerability occurs because the rootSsid parameter is not properly validated for length, allowing remote attackers to trigger a buffer overflow, potentially leading to arbitrary code execution or denial of service.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 2
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Totolink A3600r_Firmware
cpe:2.3:o:totolink:a3600r_firmware:5.9c.4959:*:*:*:*:*:*:*
|
— | — |
|
Totolink A3600r
cpe:2.3:h:totolink:a3600r:-:*:*:*:*:*:*:*
|
— | — |