В прошивке ToToLink A3300R v17.0.0cu.557_B20221024 была обнаружена проблема, позволяющая злоумышленникам выполнять произвольные команды через параметр stun-pass в /cgi-bin/cstecgi.cgi.
Показать оригинальное описание (EN)
An issue was discovered in ToToLink A3300R firmware v17.0.0cu.557_B20221024 allowing attackers to execute arbitrary commands via the stun-pass parameter to /cgi-bin/cstecgi.cgi.