Totolink A3300R cstecgi.cgi setStaticRoute कमांड इंजेक्शन

Totolink A3300R 17.0.0cu.557_b20221024 में एक सुरक्षा भेद्यता (security vulnerability) का पता चला है। /cgi-bin/cstecgi.cgi फ़ाइल के setStaticRoute फ़ंक्शन पर इसका प्रभाव पड़ता है। ip तर्क के इस तरह के हेरफेर से कमांड इंजेक्शन (command injection) हो सकता है। हमला दूर से किया जा सकता है। इस भेद्यता (exploit) को सार्वजनिक रूप से जारी कर दिया गया है और इसका उपयोग किया जा सकता है।