Svigo-O

An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557 B20221024 allowing attackers to execute arbitrary commands via the stunMinAlive parameter to /cgi-bin/cstecgi.cgi.

An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557 B20221024 allowing attackers to execute arbitrary commands via the stunMaxAlive parameter to /cgi-bin/cstecgi.cgi.

An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557 B20221024 allowing attackers to execute arbitrary commands via the stunPort parameter to /cgi-bin/cstecgi.cgi.

An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557 B20221024 allowing attackers to execute arbitrary commands via the stunServerAddr parameter to /cgi-bin/cstecgi.cgi.

**Name of the Vulnerable Software and Affected Versions** ToToLink A3300R versão 17.0.0cu.557 B20221024 **Description** Um problema permite que invasores executem comandos arbitrários por meio do parâmetro `ttlWay` no endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ToToLink A3300R versão 17.0.0cu.557 B20221024 **Description** Um problema permite que invasores executem comandos arbitrários por meio do parâmetro `dhcpMtu` enviado para o endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ToToLink A3300R versão 17.0.0cu.557 B20221024 **Description** Um problema permite que atacantes executem comandos arbitrários por meio do parâmetro `hour` enviado ao endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ToToLink A3300R versão 17.0.0cu.557 B20221024 **Description** Um problema permite que invasores executem comandos arbitrários por meio do parâmetro `mode` no endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ToToLink A3300R versão 17.0.0cu.557 B20221024 **Description** Um problema permite que atacantes executem comandos arbitrários por meio do parâmetro `recHour` enviado ao endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ToToLink A3300R versão 17.0.0cu.557 B20221024 **Description** Um problema permite que invasores executem comandos arbitrários por meio do parâmetro `week` enviado ao endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** ToToLink A3300R versão 17.0.0cu.557 B20221024 **Description** Um problema permite que atacantes executem comandos arbitrários por meio do parâmetro `interval` enviado para o endpoint '/cgi-bin/cstecgi.cgi'. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.