A1Ester

**Nome do Software Vulnerável e Versões Afetadas** Totolink N300RH versão 6.1c.1353 B20190305 **Description** A injeção de comando de sistema operacional é possível na Interface de Gerenciamento Web através da função `setPasswordCfg()` localizada no endpoint '/cgi-bin/cstecgi.cgi'. Isso ocorre quando o argumento `admpass` é manipulado, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.