Vulnerabilidad en TOTOLINK (CVE-2023-4746)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-134
Utilización de formatos de cadenas de control externo
Fecha de publicación:
04/09/2023
Última modificación:
17/05/2024
Descripción
Una vulnerabilidad clasificada como crítica se ha encontrado en TOTOLINK N200RE V5 9.3.5u.6437_B20230519. Esto afecta a la comprobación de validez. La manipulación conduce a formatear la cadena. Es posible iniciar el ataque de forma remota. La causa principal de la vulnerabilidad es un problema de cadena de formato. Pero el impacto es eludir la validación que conduce a la inyección de comandos del sistema operativo. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-238635.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:totolink:n200re-v5_firmware:9.3.5u.6437_b20230519:*:*:*:*:*:*:* | ||
cpe:2.3:h:totolink:n200re-v5:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página