Totolink NR1800X Telnet Service cstecgi.cgi NTPSyncWithHost कमांड इंजेक्शन

Totolink NR1800X 9.1.0u.6279_B20210910 में एक भेद्यता पाई गई है। यह समस्या Telnet Service के घटक फ़ाइल /cgi-bin/cstecgi.cgi के फ़ंक्शन NTPSyncWithHost को प्रभावित करती है। host_time तर्क के हेरफेर से कमांड इंजेक्शन (command injection) होता है। हमला दूर से शुरू किया जा सकता है। इस भेद्यता का खुलासा सार्वजनिक रूप से किया गया है और इसका उपयोग किया जा सकता है।