← volver
CVE-2026-7749

Totolink N300RH POST Request cstecgi.cgi setWanConfig buffer overflow

CVSS 8.7 HIGHEPSS 0.6%CWE-119CWE-120
Vexday Risk Score
41Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 8.7EPSS 0.6%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
04 may 2026Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A security vulnerability has been detected in Totolink N300RH 3.2.4-B20220812. This affects the function setWanConfig of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument priDns leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P
Productos afectados
Totolink · N300RH
PoCs públicas encontradas1
cve_referencelavender-bicycle-a5a.notion.site/TOTOLINK-N300RH-setWanConfig-34553a41781f80ed8500d9b8d54074f2no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://lavender-bicycle-a5a.notion.site/TOTOLINK-N300RH-setWanConfig-34553a41781f80ed8500d9b8d54074f2https://vuldb.com/submit/807203https://vuldb.com/vuln/360924https://vuldb.com/vuln/360924/ctihttps://www.totolink.net/