A vulnerability was determined in Totolink WA300 5.2cu.7112_B20190227. This issue affects the function UploadCustomModule of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. Executing a manipulation of the argument File can lead to buffer overflow. The attack can be launched remotely. The exploit has been publicly disclosed and may be utilized.
A buffer overflow vulnerability exists in Totolink WA300 router firmware version 5.2cu.7112_B20190227 in the UploadCustomModule function that can be exploited remotely via POST requests. An attacker can manipulate the File parameter to cause a buffer overflow, potentially leading to remote code execution.
تؤثر هذه الثغرة على معالج طلبات POST في جهاز التوجيه Totolik WA300 حيث يمكن لمهاجم بعيد استغلال دالة UploadCustomModule بتجاوز حد المخزن المؤقت. تم الكشف عن هذا الاستغلال علناً مما يزيد من خطورة التهديد بشكل كبير.
ثغرة تجاوز المخزن المؤقت موجودة في جهاز التوجيه Totolik WA300 الإصدار 5.2cu.7112_B20190227 في دالة UploadCustomModule التي يمكن استغلالها عن بعد عبر طلبات POST. يمكن لمهاجم التلاعب بمعامل الملف لإحداث تجاوز في المخزن المؤقت مما قد يؤدي إلى تنفيذ أكواد بعيد.
Immediately upgrade Totolink WA300 firmware to the latest patched version beyond 5.2cu.7112_B20190227. If immediate patching is unavailable, disable remote access to the administrative interface, implement network segmentation to restrict access to the device, and monitor for suspicious POST requests to /cgi-bin/cstecgi.cgi. Apply input validation and WAF rules to block oversized file uploads.
قم بترقية برنامج جهاز Totolink WA300 الثابت فوراً إلى أحدث إصدار مصحح يتجاوز 5.2cu.7112_B20190227. إذا لم يكن التصحيح الفوري متاحاً، قم بتعطيل الوصول البعيد إلى واجهة الإدارة، وتطبيق تقسيم الشبكة لتقييد الوصول إلى الجهاز، ومراقبة طلبات POST المريبة إلى /cgi-bin/cstecgi.cgi. طبق التحقق من صحة المدخلات وقواعد جدار الحماية لحجب تحميلات الملفات الكبيرة.