CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-31177

Critical
Published: Translated: NVD NIST

Summary

W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stunMinAlive w pliku /cgi-bin/cstecgi.cgi.

Risk Assessment

Podatność ta może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.

Recommendation

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Original NVD description (English source)

An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunMinAlive parameter to /cgi-bin/cstecgi.cgi.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS