Katalog CVE
CVE-2026-31175
KrytyczneStreszczenie
W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stunEnable w /cgi-bin/cstecgi.cgi.
Ocena ryzyka
Podatność ta może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunEnable parameter to /cgi-bin/cstecgi.cgi.

