BDU:2026-07601
Уязвимость функции vsetTr069Cfg() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A3300R, позволяющая нарушителю обойти существующие ограничения безопасности и выполнить произвольные команды
📄 Описание
Уязвимость функции vsetTr069Cfg() (/cgi-bin/cstecgi.cgi) микропрограммного обеспечения роутеров Totolink A3300R связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы при обработке параметра stun_pass. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и выполнить произвольные команды
🖥️ Уязвимое ПО
TOTOLink
Наименование ПО: A3300R
Версия ПО: 17.0.0cu.557_B20221024 (A3300R)
Тип ПО: ПО сетевого программно-аппаратного средства
ОС / платформа: —
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:A/AC:L/Au:S/C:P/I:P/A:P
CVSS 3.0
AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
CVSS 4.0
AV:A/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,5)
Низкий уровень опасности (оценка CVSS 4.0 составляет 2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты