В Totolink N300RH 6.1c.1353_B20190305 обнаружена уязвимость безопасности. Этой уязвимости подвержена функция setWebWlanIdx файла /cgi-bin/cstecgi.cgi компонента веб-интерфейса управления. Выполнение манипуляций с аргументом webWlanIdx приводит к внедрению команды os.
Атака может быть инициирована удаленно. Эксплойт был опубликован и может быть использован для атак.
Показать оригинальное описание (EN)
A security flaw has been discovered in Totolink N300RH 6.1c.1353_B20190305. Affected by this vulnerability is the function setWebWlanIdx of the file /cgi-bin/cstecgi.cgi of the component Web Management Interface. Performing a manipulation of the argument webWlanIdx results in os command injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 3
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Totolink N300rh_Firmware
cpe:2.3:o:totolink:n300rh_firmware:6.1c.1349_b20181018:*:*:*:*:*:*:*
|
— | — |
|
Totolink N300rh_Firmware
cpe:2.3:o:totolink:n300rh_firmware:6.1c.1353_b20190305:*:*:*:*:*:*:*
|
— | — |
|
Totolink N300rh
cpe:2.3:h:totolink:n300rh:4.0:*:*:*:*:*:*:*
|
— | — |