Orea

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713 **Descrição** Foi identificada uma falha crítica na função setStaticDhcpConfig do arquivo /cgi-bin/cstecgi.cgi. A manipulação do argumento `Comment` resulta em um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente. **Recomendações** Para o TOTOLINK EX1200T versão 4.1.2cu.5232 B20210713, como medida temporária, considere desabilitar a função `setStaticDhcpConfig` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite utilizar o argumento `Comment` no endpoint de API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.