Katalog CVE

CVE-2026-7747

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Totolink N300RH w wersji 3.2.4-B20220812 odkryto lukę bezpieczeństwa w funkcji loginauth pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu Parameter Handler. Manipulacja argumentem Password prowadzi do przepełnienia bufora, co może być wykorzystane w atakach zdalnych.

Ocena ryzyka

Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może zdalnie wykorzystać tę podatność do przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę oraz monitorowanie systemów pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A security flaw has been discovered in Totolink N300RH 3.2.4-B20220812. Affected by this vulnerability is the function loginauth of the file /cgi-bin/cstecgi.cgi of the component Parameter Handler. Performing a manipulation of the argument Password results in buffer overflow. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS