Yangyi

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do parâmetro `hostName` na função `setWanCfg`. Isso permite uma possível exploração. **Recomendações** Para o TOTOLINK A3300R versão 17.0.0cu.557 B20221024, considere restringir o acesso à função `setWanCfg` até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro `hostName` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão V17.0.0cu.557 B20221024 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando através do parâmetro `tz` na função `setNtpCfg`, permitindo uma possível exploração. **Recomendações** Para o TOTOLINK A3300R versão V17.0.0cu.557 B20221024, considere restringir o acesso à função `setNtpCfg` até que uma correção esteja disponível. Evite usar o parâmetro `tz` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão 17.0.0cu.557 B20221024 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando por meio do parâmetro `pass` na função `setTr069Cfg`. Isso permite uma possível exploração. Não há informações sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o TOTOLINK A3300R versão 17.0.0cu.557 B20221024, como solução temporária, considere restringir o acesso à função `setTr069Cfg` até que um patch esteja disponível. Evite usar o parâmetro `pass` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão V17.0.0cu.557 B20221024 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do parâmetro `username` na função `setDdnsCfg`. Isso permite uma possível exploração. **Recomendações** Para o TOTOLINK A3300R versão V17.0.0cu.557 B20221024, considere restringir o acesso à função `setDdnsCfg` até que uma correção esteja disponível. Evite usar o parâmetro `username` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão V17.0.0cu.557 B20221024 **Descrição** Foi descoberta uma vulnerabilidade de injeção de comando por meio do parâmetro `ip` na função `setDmzCfg`. Isso permite uma possível exploração. Não há informações disponíveis sobre o número estimado de dispositivos afetados ou incidentes reais. **Recomendações** Para o TOTOLINK A3300R versão V17.0.0cu.557 B20221024, considere restringir o acesso à função `setDmzCfg` para minimizar o risco de exploração. Evite usar o parâmetro `ip` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TOTOLINK A3300R versão V17.0.0cu.557 B20221024 **Descrição** Foi detectada uma vulnerabilidade de injeção de comando por meio do parâmetro `minute` na função `setScheduleCfg`. Isso permite uma possível exploração. **Recomendações** Para o TOTOLINK A3300R versão V17.0.0cu.557 B20221024, considere restringir o acesso à função `setScheduleCfg` até que uma correção esteja disponível. Como solução temporária, evite usar o parâmetro `minute` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.