一、 漏洞 CVE-2024-7177 基础信息
漏洞标题
TOTOLINK A3600R的cstecgi.cgi设置语言配置时可能出现缓冲区溢出问题
来源:AIGC 神龙大模型
漏洞描述信息
在TOTOLINK A3600R 4.1.2cu.5182_B20201102中发现了一个漏洞。它已被归类为严重。受影响的是文件/cgi-bin/cstecgi.cgi中的函数setLanguageCfg。通过操纵参数langType,可以导致缓冲区溢出。可以远程发起攻击。漏洞已经被公开披露,并可能被利用。VDB-272598被分配给这个漏洞的标识符。需要注意的是,厂商在早期收到这个披露的消息后,没有以任何形式回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
TOTOLINK A3600R cstecgi.cgi setLanguageCfg buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in TOTOLINK A3600R 4.1.2cu.5182_B20201102. It has been classified as critical. Affected is the function setLanguageCfg of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument langType leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. VDB-272598 is the identifier assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
TOTOLINK A3600R 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TOTOLINK A3600R是中国吉翁电子(TOTOLINK)公司的一款 6 天线 1200M 无线路由器。 TOTOLINK A3600R 4.1.2cu.5182_B20201102 版本存在安全漏洞,该漏洞源于 /cgi-bin/cstecgi.cgi 文件的 setLanguageCfg 函数中的 langType 参数包含一个缓冲区溢出漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7177 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-7177 的情报信息