ГлавнаяБаза уязвимостей БДУ → BDU:2024-11237
10критическая

BDU:2024-11237 (CVE-2024-12352)

Уязвимость функции sub_40662C микропрограммного обеспечения расширителя Wi-Fi диапазона TOTOlink EX1800T, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-12-17
Описание

Уязвимость функции sub_40662C микропрограммного обеспечения расширителя Wi-Fi диапазона TOTOlink EX1800T связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированного сетевого запроса, содержащего определённый SSID-аргумент

Затрагиваемое ПО и версии
EX1800T (9.1.0cu.2112_B20220316)
Способ устранения

Компенсирующие меры:
- исключение возможности получения сетевых пакетов устройством, отправленных из-за пределов контролируемой зоны;
- использование средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания попыток эксплуатации уязвимости

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/?id.287272https://nvd.nist.gov/vuln/detail/CVE-2024-12352https://github.com/zheng0064/cve/blob/main/StackOverFlow-CVE.md
Проверьте безопасность своего сайта и почты → Полная проверка домена