发布日期：2022-05-24
更新日期：2022-07-06

受影响系统：

TOTOLINK TOTOLink A3600R 4.1.2cu.5182_B20201102

描述：

---

CVE(CAN) ID: CVE-2022-29377

TotoLink A3600R是中国台湾吉翁电子（TotoLink）公司的一款6天线1200M无线路由器。
Totolink A3600R V4.1.2cu.5182_B20201102版本的infostat.cgi的fread函数存在堆栈缓冲区溢出漏洞。攻击者可利用该漏洞通过CONTENT_LENGTH参数导致拒绝服务。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

https://github.com/molezsbd/iot-cve/tree/master/totolink/a3600r

浏览次数：2652
严重程度：0（网友投票）