Totolink A7100RU cstecgi.cgi CsteSystem os commando injectie

Er is een beveiligingsfout ontdekt in Totolink A7100RU 7.4cu.2313_b20191024. De functie CsteSystem van het bestand /cgi-bin/cstecgi.cgi is getroffen. Een manipulatie van het argument resetFlags resulteert in os commando injectie. De aanval kan op afstand worden geïnitieerd. De exploit is openbaar gemaakt en kan worden gebruikt voor aanvallen.