CVE-2026-3301
KrytyczneStreszczenie
W urządzeniu Totolink N300RH w wersji 6.1c.1353_B20190305 odkryto lukę bezpieczeństwa w funkcji setWebWlanIdx pliku /cgi-bin/cstecgi.cgi w interfejsie zarządzania przez sieć. Manipulacja argumentem webWlanIdx prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla organizacji, ponieważ atakujący może zdalnie wykorzystać tę podatność do przejęcia kontroli nad urządzeniem. Publicznie dostępny exploit zwiększa prawdopodobieństwo ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Totolink N300RH 6.1c.1353_B20190305. Affected by this vulnerability is the function setWebWlanIdx of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument webWlanIdx results in os command injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

