7.3
CVE-2025-28033
- EPSS 0.15%
- Veröffentlicht 22.04.2025 14:15:25
- Zuletzt bearbeitet 29.04.2025 16:19:19
- Quelle cve@mitre.org
- Teams Watchlist Login
- Unerledigt Login
TOTOLINK A800R V4.1.2cu.5137_B20200730, A810R V4.1.2cu.5182_B20201026, A830R V4.1.2cu.5182_B20201102, A950RG V4.1.2cu.5161_B20200903, A3000RU V5.9c.5185_B20201128, and A3100R V4.1.2cu.5247_B20211129 were found to contain a pre-auth buffer overflow vulnerability in the setNoticeCfg function through the IpTo parameter.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. Login
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Totolink ≫ A800r Firmware Version4.1.2cu.5137_b20200730
Totolink ≫ A810r Firmware Version4.1.2cu.5182_b20201026
Totolink ≫ A830r Firmware Version4.1.2cu.5182_b20201102
Totolink ≫ A950rg Firmware Version4.1.2cu.5161_b20200903
Totolink ≫ A3000ru Firmware Version5.9c.5185_b20201128
Totolink ≫ A3100r Firmware Version4.1.2cu.5247_b20211129
Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.15% | 0.358 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | 7.3 | 3.9 | 3.4 |
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
|
CWE-121 Stack-based Buffer Overflow
A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack (i.e., is a local variable or, rarely, a parameter to a function).