一、 漏洞 CVE-2024-8576 基础信息
漏洞标题
TOTOLINK AC1200 T8/AC1200 T10 的cstecgi.cgi 设置IpPortFilterRules缓冲区溢出
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个漏洞存在于TOTOLINK AC1200 T8和AC1200 T10的4.1.5cu.861_B20230220/4.1.8cu.5207版本中。该漏洞被评定为严重等级。受影响的功能是文件/cgi-bin/cstecgi.cgi中的setIpPortFilterRules函数。通过操纵参数desc,可以引发缓冲区溢出。攻击可以远程执行。该漏洞已被公开披露,可被利用。厂商在该漏洞公布时即被通知,但未以任何形式做出回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:AIGC 神龙大模型
漏洞标题
TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setIpPortFilterRules buffer overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in TOTOLINK AC1200 T8 and AC1200 T10 4.1.5cu.861_B20230220/4.1.8cu.5207. It has been classified as critical. Affected is the function setIpPortFilterRules of the file /cgi-bin/cstecgi.cgi. The manipulation of the argument desc leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
来源:美国国家漏洞数据库 NVD
漏洞标题
TOTOLINK AC1200 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
TOTOLINK AC1200是中国吉翁电子(TOTOLINK)公司的一款双频 Wi-Fi 路由器。 TOTOLINK AC1200 T8 4.1.5cu.861_B20230220版本和 AC1200 T10 4.1.8cu.5207版本存在安全漏洞,该漏洞源于/cgi-bin/cstecgi.cgi页面的setIpPortFilterRules方法中的desc参数包含一个缓冲区溢出漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8576 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8576 的情报信息

  • 标题: IoT-vulnerable/TOTOLINK/AC1200T8/setIpPortFilterRules.md at main · abcdefg-png/IoT-vulnerable · GitHub -- 🔗来源链接

    标签: exploit

    神龙速读
    IoT-vulnerable/TOTOLINK/AC1200T8/setIpPortFilterRules.md at main · abcdefg-png/IoT-vulnerable · GitHub

  • 标题: TOTOLINK -- 🔗来源链接

    标签: product

    神龙速读
    TOTOLINK

  • 标题: CVE-2024-8576 TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setIpPortFilterRules buffer overflow -- 🔗来源链接

    标签: signature permissions-required

    神龙速读
    CVE-2024-8576 TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setIpPortFilterRules buffer overflow

  • 标题: Submit #401264: TOTOLINK AC1200 T8 V4.1.5cu.861_B20230220 Buffer Overflow -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    Submit #401264: TOTOLINK AC1200 T8 V4.1.5cu.861_B20230220 Buffer Overflow

  • 标题: CVE-2024-8576 TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setIpPortFilterRules buffer overflow -- 🔗来源链接

    标签: vdb-entry technical-description

    神龙速读
    CVE-2024-8576 TOTOLINK AC1200 T8/AC1200 T10 cstecgi.cgi setIpPortFilterRules buffer overflow
  • https://nvd.nist.gov/vuln/detail/CVE-2024-8576