Skeet

Name of the Vulnerable Software and Affected Versions Totolink A8000R versão 5.9c.681 B20180413 Description Uma falha foi identificada na função `setLanguageCfg` dentro do arquivo `/cgi-bin/cstecgi.cgi` do Totolink A8000R versão 5.9c.681 B20180413. A manipulação do argumento `langType` ignora a autenticação, permitindo ataques remotos. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi`.