A vulnerability was detected in Totolink N300RH 3.2.4-B20220812. This vulnerability affects the function setMacFilterRules of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument mac_address results in buffer overflow. The attack may be launched remotely. The exploit is now public and may be used.
A buffer overflow vulnerability exists in Totolink N300RH router firmware version 3.2.4-B20220812 in the setMacFilterRules function, allowing remote code execution through a malicious mac_address parameter. This publicly disclosed vulnerability poses significant risk to organizations using affected routers for network access control.
تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Totolink N300RH وتسمح بتجاوز المخزن المؤقت عند معالجة معاملات عنوان MAC. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية على الجهاز المتأثر.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Totolik N300RH الإصدار 3.2.4-B20220812 في دالة setMacFilterRules، مما يسمح بتنفيذ أوامر بعيدة عبر معامل mac_address ضار. تشكل هذه الثغرة المكشوفة علنًا خطرًا كبيرًا على المنظمات التي تستخدم أجهزة التوجيه المتأثرة للتحكم في الوصول إلى الشبكة.
Immediately upgrade Totolink N300RH firmware to version 3.2.4-B20220812 or later; if unavailable, disable remote management access and restrict access to the /cgi-bin/cstecgi.cgi endpoint using firewall rules; monitor network traffic for exploitation attempts; consider replacing the device with a patched alternative if updates are not available.
قم بترقية برنامج تثبيت Totolink N300RH فورًا إلى الإصدار 3.2.4-B20220812 أو أحدث؛ إذا لم يكن متاحًا، قم بتعطيل الوصول الإداري البعيد وتقييد الوصول إلى نقطة النهاية /cgi-bin/cstecgi.cgi باستخدام قواعد جدار الحماية؛ راقب حركة المرور على الشبكة لمحاولات الاستغلال؛ فكر في استبدال الجهاز بجهاز معدل إذا لم تكن التحديثات متاحة.