M4Rg4Tr01D

**Nome do software vulnerável e versões afetadas** TOTOLINK X6000R versão 9.4.0cu.1041 B20240224 **Descrição** O problema decorre do uso da função `Uci Set` sem filtragem rigorosa dos parâmetros no arquivo shttpd. Isso permite que um invasor execute comandos arbitrários através da construção de uma carga útil específica. **Recomendações** Para o TOTOLINK X6000R versão 9.4.0cu.1041 B20240224, considere desativar a função `Uci Set` até que um patch esteja disponível para impedir a execução de comandos arbitrários. Restrinja o acesso ao arquivo shttpd para minimizar o risco de exploração.