CVE-2026-7219

Descripción de la Vulnerabilidad

CVE-2026-7219 es una vulnerabilidad en el dispositivo Totolink N300RT versión 3.4.0-B20250430, relacionada con un problema de buffer overflow en la función desconocida del archivo /boafrm/formIpQoS. El ataque puede realizarse desde una red externa y permite a un atacante manipular el argumento entry_name para causar un sobresaliente de búfer. Esta vulnerabilidad ha sido publicada y podría ser utilizada por actores maliciosos.

Sistemas Afectados

El dispositivo afectado es el modelo Totolink N300RT con la versión de software 3.4.0-B20250430. El problema se centra en un componente específico del firmware, el archivo /boafrm/formIpQoS, que no ha sido identificado completamente en el contexto de la vulnerabilidad.

Impacto y Explotabilidad

La vulnerabilidad tiene un CVSS Score de 7.2 (HIGH), lo que indica un impacto significativo. La puntuación CVSS está basada en el vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H. Esto sugiere que la vulnerabilidad permite la ejecución de código malicioso (C), interrupción del servicio (I) y acceso no autorizado (A) sin necesidad de autenticación. El ataque puede realizarse remotamente, lo que aumenta su riesgo para sistemas en redes expuestas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

Se recomienda aplicar las actualizaciones oficiales del fabricante para corregir esta vulnerabilidad. Los usuarios deben monitorear los comunicados de Totolink sobre parches de seguridad para el modelo N300RT. Mientras no se publiquen parches, se aconseja limitar el acceso al dispositivo y aplicar medidas de protección adicional en las redes que lo integran.