CVE-2024-57017

Nome do Software Vulnerável e Versões Afetadas TOTOLINK X5000R versão V9.1.0cu.2350 B20230313

Descrição O problema está relacionado à função setVpnAccountCfg() no firmware do roteador TOTOLINK X5000R, especificamente com o parâmetro pass. Isso permite que um atacante injete comandos do sistema operacional, potencialmente permitindo a execução remota de comandos arbitrários. A vulnerabilidade deve-se à falta de sanitização adequada de elementos especiais usados no comando do sistema operacional ao processar o parâmetro pass.

Recomendações Para o TOTOLINK X5000R versão V9.1.0cu.2350 B20230313, como medida temporária, considere desativar a função setVpnAccountCfg() até que uma correção esteja disponível. Restrinja o acesso ao endpoint web/cgi-bin/cstecgi.cgi para minimizar o risco de exploração. Evite usar o parâmetro pass no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.