发布日期：2024-08-28
更新日期：2024-11-05

受影响系统：

TOTOLINK TOTOLINK AC1200 1.1.1-B20200824

描述：

---

CVE(CAN) ID: CVE-2024-34195

TOTOLINK AC1200是中国吉翁电子（TOTOLINK）公司的一款双频 Wi-Fi 路由器。
TOTOLINK AC1200 Wireless Router A3002R Firmware 1.1.1-B20200824版本存在缓冲区溢出漏洞，该漏洞源于boa服务器程序的CGI处理函数formWlEncrypt对 wlan_ssid 字段的长度没有进行限制，在特定条件下可能造成缓冲区溢出，例如，攻击者通过调用带有特定参数的formWlEncrypt函数来修改wlan_idx的值，然后再调用formWlEncrypt函数，可触发缓冲区溢出，造成任意命令执行或拒绝服务。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://m.totolink.net/

浏览次数：130
严重程度：0（网友投票）