发布日期：2024-09-08
更新日期：2025-02-13

受影响系统：

TOTOLINK AC1200 T8 4.1.8cu.5207
TOTOLINK AC1200 T8 4.1.5cu.861_B20230220
TOTOLINK AC1200 T10 4.1.8cu.5207
TOTOLINK AC1200 T10 4.1.5cu.861_B20230220

描述：

---

CVE(CAN) ID: CVE-2024-8573

TOTOLINK AC1200是中国吉翁电子（TOTOLINK）公司的一款双频Wi-Fi路由器。
TOTOLINK AC1200 T8和AC1200 T10 4.1.5cu.861_B20230220版本、4.1.8cu.5207版本存在缓冲区溢出漏洞，远程攻击者可以利用该漏洞通过操纵参数desc影响文件/cgi-bin/cstecgi.cgi中的setParentalRules函数，从而导致缓冲区溢出。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/222/ids/36.html?__K=323b1e87e299e3f143d9305e11742ee181725850226_702288726

浏览次数：187
严重程度：0（网友投票）