Ruaner

**Nome do software vulnerável e versões afetadas** TOTOLINK EX1200L versão 9.3.5u.6146 B20201023 **Descrição** Uma vulnerabilidade crítica afeta a função `UploadCustomModule` do arquivo `/cgi-bin/cstecgi.cgi`, causada por um estouro de buffer ao processar o parâmetro `File`. Isso permite que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade de informações protegidas enviando uma solicitação POST especialmente criada para o endpoint `/cgi-bin/cstecgi.cgi`. **Recomendações** Para a versão 9.3.5u.6146 B20201023, como solução temporária, considere desativar a função `UploadCustomModule` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o parâmetro `File` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.