2705056589

**Nome do software vulnerável e versões afetadas** TOTOLINK N350RT versão 9.3.5u.6139 B20201216 **Descrição** Uma vulnerabilidade crítica afeta a função `setParentalRules` do arquivo `/cgi-bin/cstecgi.cgi`, causando um estouro de buffer quando os parâmetros `week`, `sTime` e `eTime` são manipulados. Isso pode ser explorado remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade de informações protegidas, mediante o envio de uma solicitação POST especialmente criada para o endpoint `/cgi-bin/cstecgi.cgi`. A exploração foi divulgada publicamente. **Recomendações** Para o TOTOLINK N350RT versão 9.3.5u.6139 B20201216, como solução temporária, considere desativar a função `setParentalRules` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar os parâmetros `week`, `sTime` e `eTime` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.