Manish1017

**Nome do software vulnerável e versões afetadas** Totolink LR1200GB, versões 9.1.0u.6619 B20230130 a 9.3.5u.6698 B20230810 **Descrição** Foi encontrada uma vulnerabilidade crítica no componente da interface web do Totolink LR1200GB, especificamente na função `loginAuth` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `http host` leva a um estouro de buffer baseado em pilha, permitindo que um invasor remoto lance um ataque. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para as versões 9.1.0u.6619 B20230130 a 9.3.5u.6698 B20230810 do Totolink LR1200GB, considere desativar a função `loginAuth` do arquivo `/cgi-bin/cstecgi.cgi` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao componente vulnerável da interface web para minimizar o risco de exploração. Evite usar o argumento `http host` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.