Luanruy

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK N600R version 4.3.0cu.7647 B20210106 **Descrição** O firmware do roteador TOTOLINK N600R contém uma vulnerabilidade de injeção de comandos. Este problema está localizado na função `setWiFiWpsConfig` e é acionado através do parâmetro `pin`. **Recomendações** TOTOLINK N600R version 4.3.0cu.7647 B20210106: Como solução temporária, considere desativar a funcionalidade WPS até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** TOTOLINK N600R version 4.3.0cu.7866 B2022506 **Description** A Buffer Overflow issue allows a remote attacker to execute arbitrary code via the `UPLOAD FILENAME` component. This enables remote code execution. **Recommendations** For TOTOLINK N600R version 4.3.0cu.7866 B2022506, as a temporary workaround, consider restricting access to the `UPLOAD FILENAME` component until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.