B55T4Ck

**Name of the Vulnerable Software and Affected Versions** Cudy TR1200 version R46-2.4.15-20250721-164017 **Description** A command injection issue exists in the `action ipsec conn` function within the `/usr/bin/lib/lua/luci/controller/ipsec.lua` file. Exploitation of this issue may allow for remote command execution. The vulnerability has been publicly disclosed. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `action ipsec conn` function until a patch is available.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N600R versão 4.3.0cu.7866 B20220506 **Descrição** Existe uma vulnerabilidade na função `sub 4159F8` do arquivo `/web cste/cgi-bin/cstecgi.cgi` que pode resultar em injeção de comandos. Esta vulnerabilidade pode ser explorada remotamente. O exploit foi divulgado publicamente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.