Totolink A7100RU cstecgi.cgi setRemoteCfg os कमांड इंजेक्शन

Totolink A7100RU 7.4cu.2313_b20191024 में एक त्रुटि पाई गई है। प्रभावित तत्व फ़ाइल /cgi-bin/cstecgi.cgi का setRemoteCfg फ़ंक्शन है। तर्क enable का हेरफेर करने से os कमांड इंजेक्शन हो सकता है। हमला दूर से किया जा सकता है। शोषण प्रकाशित किया गया है और इसका उपयोग किया जा सकता है।