Totolink A3300R cstecgi.cgi setUPnPCfg कमांड इंजेक्शन

Totolink A3300R 17.0.0cu.557_b20221024 में एक कमजोरी की पहचान की गई है। यह समस्या /cgi-bin/cstecgi.cgi फ़ाइल के setUPnPCfg फ़ंक्शन को प्रभावित करती है। enable तर्क का यह हेरफेर कमांड इंजेक्शन (command injection) का कारण बनता है। हमला दूर से किया जा सकता है। शोषण जनता के लिए उपलब्ध कराया गया है और हमलों के लिए इस्तेमाल किया जा सकता है।