В TOTOLINK NR1800X V9.1.0u.6681_B20230703 обнаружена уязвимость переполнения стека через параметр ssid5g в функции setWiFiEasyGuestCfg [1].…
В TOTOLINK NR1800X V9.1.0u.6681_B20230703 обнаружена уязвимость переполнения стека через параметр ssid5g в функции setWiFiEasyGuestCfg [1]. Уязвимость возникает из-за отсутствия проверки длины входных данных, что позволяет злоумышленнику вызвать переполнение буфера при вызове функции urldecode, если длина ssid превышает 0x80 [1]. Эксплуатация уязвимости возможна посредством отправки специально сформированного POST-запроса на /cgi-bin/cstecgi.cgi с использованием BurpSuite [1]. Источники: - [1] https://www.totolink.net - [2] https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/225/ids/36.html - [3] https://github.com/regainer27/CVE-key/tree/main/bo5
Продукт записывает данные за пределами конца или до начала предназначенного буфера.
https://cwe.mitre.org/data/definitions/787.html →Открыть в коллекции CWE →