Elvisblue

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T6 versão 4.1.5cu.748 **Descrição** Existe uma falha crítica no componente de Manipulação de Pacotes MQTT do software. Especificamente, a função `checkKeepAlive` no arquivo `wireless.so` está suscetível a injeção de comandos. Isso permite a execução remota de comandos através da manipulação da função. O exploit para esta falha foi divulgado publicamente e pode estar sendo ativamente explorado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions: TOTOLINK T6 version 4.1.5cu.748 Description: A critical issue exists in TOTOLINK T6 version 4.1.5cu.748. The vulnerability is located within the `CloudSrvVersionCheck` function of the `/cgi-bin/cstecgi.cgi` file, part of the HTTP POST Request Handler component. Manipulation of the `ip` argument allows for command injection. The attack can be initiated remotely. The exploit has been publicly disclosed. Recommendations: TOTOLINK T6 version 4.1.5cu.748: As a temporary workaround, consider restricting access to the `/cgi-bin/cstecgi.cgi` file to minimize the risk of exploitation.

Name of the Vulnerable Software and Affected Versions: TOTOLINK T6 version 4.1.5cu.748 Description: A critical issue exists in the HTTP POST Request Handler component of the software. The `delDevice` function within the `/cgi-bin/cstecgi.cgi` file is susceptible to command injection through manipulation of the `ipAddr` argument. This allows for remote attacks. The exploit for this issue has been publicly disclosed. Recommendations: Apply a software update that addresses the vulnerability in the `delDevice` function of the `/cgi-bin/cstecgi.cgi` file.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK T6 versão 4.1.5cu.748 Descrição: Existe uma vulnerabilidade crítica no componente manipulador de solicitações HTTP POST do TOTOLINK T6. A vulnerabilidade ocorre devido a uma injeção de comandos na função `clearPairCfg` dentro do arquivo `/cgi-bin/cstecgi.cgi`. O argumento `ip` pode ser manipulado para executar comandos arbitrários remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/cgi-bin/cstecgi.cgi`. Evite usar o parâmetro `ip` no endpoint de API afetado `/cgi-bin/cstecgi.cgi` até que o problema seja resolvido.

Nome do Software Vulnerável e Versões Afetadas: TOTOLINK T6 version 4.1.5cu.748 B20211015 Descrição: Foi identificada uma vulnerabilidade crítica no TOTOLINK T6. O problema reside na função `setWiFiAclRules` dentro do arquivo `/cgi-bin/cstecgi.cgi` do componente Manipulador de Solicitações HTTP POST. A manipulação do argumento `mac` resulta em um estouro de buffer, e o ataque pode ser executado remotamente. O exploit para este problema foi divulgado publicamente. Recomendações: TOTOLINK T6 version 4.1.5cu.748 B20211015: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK T6 version 4.1.5cu.748 B20211015 **Description** A critical vulnerability exists in the TOTOLINK T6 router. The issue is a command injection vulnerability located in the `setDiagnosisCfg` function within the `/cgi-bin/cstecgi.cgi` file of the HTTP POST Request Handler component. Manipulation of the `ip` argument allows for remote command execution. The exploit for this vulnerability has been publicly disclosed. **Recommendations** TOTOLINK T6 version 4.1.5cu.748 B20211015: At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK T6 versão 4.1.5cu.748 B20211015 **Descrição** Existe uma vulnerabilidade crítica no componente de manipulador de requisições HTTP POST do software afetado. A vulnerabilidade está localizada na função `setTracerouteCfg` no arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `command` permite a injeção de comandos, e o ataque pode ser iniciado remotamente. O exploit para esta vulnerabilidade foi divulgado publicamente e pode ser utilizado. **Recomendações** TOTOLINK T6 versão 4.1.5cu.748 B20211015: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.