一、 漏洞 CVE-2024-7217 基础信息
漏洞标题
TOTOLINK CA300-PoE cstecgi.cgi loginauth缓冲区溢出
来源:AIGC 神龙大模型
漏洞描述信息
在TOTOLINK CA300-PoE 6.2c.884中发现了一个漏洞,已被宣布为严重级别。该漏洞影响文件/cgi-bin/cstecgi.cgi中的loginauth功能。通过操作参数password可以导致缓冲区溢出。攻击可以从远程进行。漏洞已公开披露并可能被利用。此漏洞的标识为VDB-272788。注意:在披露此漏洞信息后,厂商并未以任何方式做出回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
TOTOLINK CA300-PoE cstecgi.cgi loginauth buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in TOTOLINK CA300-PoE 6.2c.884. It has been declared as critical. This vulnerability affects the function loginauth of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument password leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier of this vulnerability is VDB-272788. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
TOTOLINK CA300-PoE 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TOTOLINK CA300-PoE是中国吉翁电子(TOTOLINK)公司的一款无线接入点。 TOTOLINK CA300-PoE 6.2c.884 版本存在安全漏洞,该漏洞源于 /cgi-bin/cstecgi.cgi 页面的 loginauth 函数中的 password 参数包含一个缓冲区溢出漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7217 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-7217 的情报信息