L0Tk3

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N200RE versão 9.3.5u.6437 B20230519 **Descrição** O firmware do roteador TOTOLINK N200RE contém uma falha de injeção de comando na função `setOpModeCfg` através do parâmetro `hostName`. Isso permite o potencial controle não autorizado do sistema. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, restrinja o acesso à função `setOpModeCfg` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK A3300R versão V17.0.0cu.557 B20221024 TOTOLINK N200RE versões V9.3.5u.6448 B20240521 e V9.3.5u.6437 B20230519 **Descrição** Os dispositivos estão suscetíveis a um problema de Controle de Acesso Incorreto, permitindo que atacantes enviem payloads para a interface sem autenticação, possibilitando a exploração remota. **Recomendações** TOTOLINK A3300R versão V17.0.0cu.557 B20221024: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. TOTOLINK N200RE versão V9.3.5u.6448 B20240521: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade. TOTOLINK N200RE versão V9.3.5u.6437 B20230519: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.