CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-31181

Critical
Published: Translated: NVD NIST

Summary

W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stunServerAddr w /cgi-bin/cstecgi.cgi.

Risk Assessment

Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której jest ono zainstalowane.

Recommendation

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do interfejsu CGI tylko dla zaufanych użytkowników.

Original NVD description (English source)

An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunServerAddr parameter to /cgi-bin/cstecgi.cgi.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS