Zhangzheng

**Nome do software vulnerável e versões afetadas** TOTOLINK EX1800T versão 9.1.0cu.2112 B20220316 **Descrição** Foi detectada uma falha na função `sub 40662C` do arquivo `/cgi-bin/cstecgi.cgi`. A manipulação do argumento `ssid` leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. **Recomendações** Como solução temporária, considere desativar a função `sub 40662C` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/cgi-bin/cstecgi.cgi` para minimizar o risco de exploração. Evite usar o argumento `ssid` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.