Totolink A7100RU cstecgi.cgi setFirewallType में os कमांड इंजेक्शन

Totolink A7100RU 7.4cu.2313_b20191024 में एक भेद्यता पाई गई है। यह /cgi-bin/cstecgi.cgi फ़ाइल के setFirewallType फ़ंक्शन को प्रभावित करती है। firewallType तर्क का हेरफेर os कमांड इंजेक्शन की ओर ले जाता है। हमला दूर से किया जा सकता है। शोषण सार्वजनिक रूप से उजागर किया गया है और इसका उपयोग किया जा सकता है।