Buoy_Yes

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Descrição** Uma fraqueza no componente Setting Handler permite a injeção de comandos de SO remotamente. O problema reside na função `setUpgradeUboot()` do endpoint '/cgi-bin/cstecgi.cgi', onde a manipulação inadequada do argumento `FileName` permite a execução de comandos arbitrários do sistema operacional. Esta falha está sendo explorada ativamente em ataques reais para obter acesso não autorizado e potencialmente comprometer totalmente o sistema. **Recomendações** Atualize o Totolink CA750-PoE versão 6.2c.510 para a versão corrigida mais recente. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Description** Um problema de injeção de comando de SO existe no componente Setting Handler. Um invasor remoto pode manipular o argumento `FileName` dentro da função `setUploadUserData()` do endpoint '/cgi-bin/cstecgi.cgi' para executar comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Description** Um problema de injeção de comando de SO existe no componente Setting Handler. Um invasor remoto pode disparar isso manipulando os argumentos `fwUrl` ou `magicid` dentro da função `recvUpgradeNewFw()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Description** Uma falha no componente Setting Handler permite a injeção remota de comandos do sistema operacional. O problema reside na função `setWiFiWpsConfig()` do endpoint '/cgi-bin/cstecgi.cgi'. Um invasor pode disparar isso manipulando o argumento `PIN`. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou evite o uso do argumento `PIN` na função `setWiFiWpsConfig()`.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Description** Um problema de injeção de comando de SO existe no componente Setting Handler. Um invasor remoto pode manipular o argumento `webWlanIdx` dentro da função `setWebWlanIdx()` do endpoint '/cgi-bin/cstecgi.cgi' para executar comandos arbitrários do sistema operacional. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Descrição** Um problema de injeção de comando de SO existe no componente Setting Handler. Um invasor remoto pode explorar isso manipulando o argumento `plugin version` dentro da função `setUnloadUserData()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Descrição** Uma falha de segurança no componente Setting Handler permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação dos argumentos `admuser` e `admpass` dentro da função `setPasswordCfg()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Descrição** Uma fraqueza no componente Setting Handler permite a injeção remota de comandos do sistema operacional. Isso ocorre por meio da manipulação do argumento `host time` dentro da função `NTPSyncWithHost()` do endpoint '/cgi-bin/cstecgi.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Totolink CA750-PoE versão 6.2c.510 **Descrição** Um problema de injeção de comando de SO existe no componente Setting Handler. A função `setNetworkDiag()` no endpoint '/cgi-bin/cstecgi.cgi' não sanitiza adequadamente vários argumentos, permitindo que um invasor remoto execute comandos arbitrários do sistema operacional. As variáveis afetadas incluem `NetDiagHost`, `NetDiagPingNum`, `NetDiagPingSize`, `NetDiagPingTimeOut` e `NetDiagTracertHop`. **Recomendações** Como medida paliativa temporária, restrinja o acesso ao endpoint '/cgi-bin/cstecgi.cgi' ou desative a função `setNetworkDiag()` até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.