Vulnerabilidad en el parámetro IpTo en la función setNoticeCfg en los dispositivos Totolink A3100R, A830R y A720R (CVE-2021-44246)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/02/2022
Última modificación:
08/08/2023
Descripción
Se ha detectado que los dispositivos Totolink A3100R versión v4.1.2cu.5050_B20200504, A830R versión v5.9c.4729_B20191112 y A720R versión v4.1.5cu.470_B20200911 contienen un desbordamiento de pila en la función setNoticeCfg. Esta vulnerabilidad permite a atacantes causar una denegación de servicio (DoS) por medio del parámetro IpTo
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:totolink:a720r_firmware:4.1.5cu.470_b20200911:*:*:*:*:*:*:* | ||
| cpe:2.3:h:totolink:a720r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:totolink:a830r_firmware:5.9c.4729_b20191112:*:*:*:*:*:*:* | ||
| cpe:2.3:h:totolink:a830r:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:totolink:a3100r_firmware:4.1.2cu.5050_b20200504:*:*:*:*:*:*:* | ||
| cpe:2.3:h:totolink:a3100r:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página