发布日期：2024-01-09
更新日期：2024-04-01

受影响系统：

TOTOLINK TOTOLINK T6 4.1.9cu.5241_B20210923

描述：

---

CVE(CAN) ID: CVE-2023-7221

TOTOLINK T6是中国吉翁电子（TOTOLINK）公司的一款无线双频路由器。
Totolink T6 4.1.9cu.5241_B20210923版本存在缓冲区溢出漏洞，远程攻击者利用该漏洞可影响组件HTTP POST Request Handler中文件/cgi-bin/cstecgi.cgi?action=login的函数main进而通过参数v41导致缓冲区溢出。

<**>

建议：

---

厂商补丁：

TOTOLINK
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://cxsecurity.com/cveshow/CVE-2023-7221/

浏览次数：298
严重程度：0（网友投票）