TOTOLINK EX1200L cstecgi.cgi setDefResponse stack-based overflow 漏洞信息(CVE-2024-7908)

一、漏洞 CVE-2024-7908 基础信息

漏洞标题

TOTOLINK EX1200L 的 `cstecgi.cgi` 中的基于堆栈的溢出漏洞

来源：AIGC 神龙大模型

漏洞描述信息

在TOTOLINK EX1200L 9.3.5u.6146_B20201023中发现了一个被归类为“严重”的漏洞。受影响的是文件/www/cgi-bin/cstecgi.cgi中名为setDefResponse的功能。通过修改参数IpAddress，可以导致堆栈缓冲区溢出。这种攻击可以在远程进行。该漏洞已被公之于众，可能已被使用。注意：这个披露事件在很早的时候就通知了厂商，但厂商没有任何回应。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

跨界内存写

来源：AIGC 神龙大模型

漏洞标题

TOTOLINK EX1200L cstecgi.cgi setDefResponse stack-based overflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability, which was classified as critical, was found in TOTOLINK EX1200L 9.3.5u.6146_B20201023. Affected is the function setDefResponse of the file /www/cgi-bin/cstecgi.cgi. The manipulation of the argument IpAddress leads to stack-based buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

栈缓冲区溢出

来源：美国国家漏洞数据库 NVD

漏洞标题

TOTOLINK EX1200L 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

TOTOLINK EX1200L是中国吉翁电子（TOTOLINK）公司的一款无线中继器。 TOTOLINK EX1200L 9.3.5u.6146_B20201023版本存在安全漏洞，该漏洞源于文件/www/cgi-bin/cstecgi.cgi的参数IpAddress会导致基于堆栈的缓冲区溢出。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-7908 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-7908 的情报信息

https://github.com/BeaCox/IoT_vuln/tree/main/totolink/EX1200L/setDefResponse_bof exploit
https://vuldb.com/?ctiid.275034 signature permissions-required
https://vuldb.com/?submit.388435 third-party-advisory
https://vuldb.com/?id.275034 vdb-entry technical-description
https://nvd.nist.gov/vuln/detail/CVE-2024-7908

一、 漏洞 CVE-2024-7908 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-7908 的公开POC

三、漏洞 CVE-2024-7908 的情报信息

一、漏洞 CVE-2024-7908 基础信息