Totolink A7100RU cstecgi.cgi setNtpCfg os कमांड इंजेक्शन

Totolink A7100RU 7.4cu.2313_b20191024 में एक भेद्यता का पता चला है। प्रभावित तत्व फ़ाइल /cgi-bin/cstecgi.cgi के setNtpCfg फ़ंक्शन है। तर्क tz का हेरफेर करने पर os कमांड इंजेक्शन होता है। हमले का दूरस्थ शोषण संभव है। शोषण अब सार्वजनिक है और इसका उपयोग किया जा सकता है।