Nome do software vulnerável e versões afetadas:

Totolink A3002R (versões afetadas não especificadas)

Descrição:

O problema está relacionado à função formWsc do firmware do roteador Totolink A3002R, que não toma medidas para proteger a estrutura da página da web. Isso pode ser explorado por um invasor remoto para executar código arbitrário ao enviar uma solicitação especialmente criada.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.