PT-2026-30716 · Totolink · Totolink A3300R

M202572177

Publicado

2026-03-30

Atualizado

2026-04-06

CVE-2026-5679

CVSS v3.1

5.5

Média

Vetor

AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

Name of the Vulnerable Software and Affected Versions Totolink A3300R versão 17.0.0cu.557 B20221024

Description Uma falha de segurança foi detectada no Totolink A3300R versão 17.0.0cu.557 B20221024. A função vsetTr069Cfg dentro do arquivo /cgi-bin/cstecgi.cgi é suscetível à injeção de comandos do sistema operacional através da manipulação do argumento stun pass. A exploração foi divulgada publicamente.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao arquivo /cgi-bin/cstecgi.cgi.

Exploit

Correção

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

BDU:2026-07601

CVE-2026-5679

Produtos afetados

Totolink A3300R

PT-2026-30716 · Totolink · Totolink A3300R

CVE-2026-5679

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9