Katalog CVE

CVE-2026-31177

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W oprogramowaniu układowym ToToLink A3300R w wersji v17.0.0cu.557_B20221024 odkryto problem, który pozwala atakującym na wykonywanie dowolnych poleceń za pomocą parametru stunMinAlive w pliku /cgi-bin/cstecgi.cgi.

Ocena ryzyka

Podatność ta może prowadzić do przejęcia kontroli nad urządzeniem, co stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania układowego do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stunMinAlive parameter to /cgi-bin/cstecgi.cgi.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS