TOTOLINK X5000R v9.1.0cu_2415_B20250515 содержит уязвимость внедрения аргументов в обработчике setDiagnosisCfg исполняемого файла /usr/sbin/lighttpd. Параметр ip извлекается через websGetVar и передается команде ping через CsteSystem без проверки, начинается ли ввод с дефиса (-). Это позволяет злоумышленникам, прошедшим удаленную проверку подлинности, вводить произвольные параметры командной строки в утилиту ping, что потенциально может привести к отказу в обслуживании (DoS), вызывая чрезмерное потребление ресурсов или длительное выполнение.
Показать оригинальное описание (EN)
TOTOLINK X5000R v9.1.0cu_2415_B20250515 contains an argument injection vulnerability in the setDiagnosisCfg handler of the /usr/sbin/lighttpd executable. The ip parameter is retrieved via websGetVar and passed to a ping command through CsteSystem without validating if the input starts with a hyphen (-). This allows remote authenticated attackers to inject arbitrary command-line options into the ping utility, potentially leading to a Denial of Service (DoS) by causing excessive resource consumption or prolonged execution.