N/A
CVE编号
CVE-2024-34195利用情况
暂无补丁情况
N/A披露时间
2024-08-29漏洞描述
TOTOLINK AC1200无线路由器(型号A3002R,固件版本V1.1.1-B20200824)存在缓冲区溢出漏洞。在boa服务器程序的CGI处理功能formWlEncrypt中,wlan_ssid字段缺乏长度限制。这一疏忽导致在某些特定情况下可能发生缓冲区溢出。例如,通过调用formWlanRedirect函数并设置特定参数以更改wlan_idx的值,随后调用formWlEncrypt函数,攻击者可以触发缓冲区溢出,从而实现任意命令执行或服务拒绝攻击。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://gist.github.com/Swind1er/84161b607d06d060fba5adcdd92bceb4 |
- 攻击路径 相邻
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 无
- 可用性 高
- 保密性 高
- 完整性 高
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论