CVE-2026-31181
CriticalSummary
W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stunServerAddr w /cgi-bin/cstecgi.cgi.
Risk Assessment
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której jest ono zainstalowane.
Recommendation
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz ograniczenie dostępu do interfejsu CGI tylko dla zaufanych użytkowników.
Original NVD description (English source)
An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunServerAddr parameter to /cgi-bin/cstecgi.cgi.

