一、 漏洞 CVE-2023-4746 基础信息
漏洞标题
TOTOLINK N200RE V5 validity_check format string 的中文翻译是:TOTOLINK N200RE V5 验证格式字符串。
来源:AIGC 神龙大模型
漏洞描述信息
TOTOLINK N200RE V5 验证格式字符串
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
使用外部控制的格式字符串
来源:AIGC 神龙大模型
漏洞标题
TOTOLINK N200RE V5 Validity_check format string
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in TOTOLINK N200RE V5 9.3.5u.6437_B20230519. This affects the function Validity_check. The manipulation leads to format string. It is possible to initiate the attack remotely. The root-cause of the vulnerability is a format string issue. But the impact is to bypass the validation which leads to to OS command injection. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-238635.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
使用外部控制的格式字符串
来源:美国国家漏洞数据库 NVD
漏洞标题
TOTOLINK N200RE 格式化字符串错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TOTOLINK N200RE是中国吉翁电子(TOTOLINK)公司的一个路由器。 TOTOLINK N200RE V5 9.3.5u.6437_B20230519版本存在格式化字符串错误漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
格式化字符串错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-4746 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-4746 的情报信息