Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en TOTOLINK (CVE-2023-4746)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-134 Utilización de formatos de cadenas de control externo
Fecha de publicación:
04/09/2023
Última modificación:
17/05/2024

Descripción

Una vulnerabilidad clasificada como crítica se ha encontrado en TOTOLINK N200RE V5 9.3.5u.6437_B20230519. Esto afecta a la comprobación de validez. La manipulación conduce a formatear la cadena. Es posible iniciar el ataque de forma remota. La causa principal de la vulnerabilidad es un problema de cadena de formato. Pero el impacto es eludir la validación que conduce a la inyección de comandos del sistema operativo. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-238635.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:totolink:n200re-v5_firmware:9.3.5u.6437_b20230519:*:*:*:*:*:*:*
cpe:2.3:h:totolink:n200re-v5:-:*:*:*:*:*:*:*