Бюллетени НКЦКИ: новые уязвимости ПО
Уведомление об уязвимости VULN-20240112.12
Дата бюллетеня
12 января 2024
Идентификатор уязвимости
MITRE CVE-2023-7095
Описание уязвимости
Выполнение произвольного кода в TOTOLINK A7100RU
Производитель ПО
Наименование ПО
Категория уязвимого продукта
Телекоммуникационное оборудование
Уровень опасности
Вектор атаки
Возможные последствия
ACE - Выполнение произвольного кода (Arbitrary Code Execution)
Программная ошибка
(120) Копирование содержимого буфера без проверки размера входных данных (классическое переполнение буфера)
Метод эксплуатации уязвимости
Отправка специально сформированного запроса.
Взаимодействие с пользователем
Нет
Дата выявления
18 декабря 2023
Дата последнего обновления информации об уязвимости
18 декабря 2023
Наличие обновления
Нет
Принять меры по уменьшению уровня опасности, указанные на официальном сайте вендора.
Источники
