A vulnerability was identified in Totolink WA300 5.2cu.7112_B20190227. Impacted is the function setWebWlanIdx of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument webWlanIdx leads to command injection. The attack may be initiated remotely. The exploit is publicly available and might be used.
A command injection vulnerability exists in Totolink WA300 router firmware version 5.2cu.7112_B20190227 through the setWebWlanIdx parameter in the POST request handler. Remote attackers can execute arbitrary commands without authentication.
تؤثر هذه الثغرة على أجهزة توجيه Totolik WA300 وتسمح بحقن أوامر النظام من خلال معامل webWlanIdx غير المصفى في معالج طلب POST. يمكن للمهاجمين البعيدين استغلال هذه الثغرة لتنفيذ أوامر تعسفية بامتيازات الموجه.
ثغرة حقن أوامر موجودة في جهاز توجيه Totolik WA300 الإصدار 5.2cu.7112_B20190227 من خلال معامل setWebWlanIdx في معالج طلب POST. يمكن للمهاجمين البعيدين تنفيذ أوامر تعسفية بدون مصادقة.
Update Totolink WA300 firmware to a patched version beyond 5.2cu.7112_B20190227. If updates are unavailable, disable remote access to the router's web interface, implement network segmentation to restrict access to router administration interfaces, and monitor for suspicious POST requests to /cgi-bin/cstecgi.cgi.
قم بتحديث برنامج جهاز Totolink WA300 إلى إصدار مصحح بعد 5.2cu.7112_B20190227. إذا لم تكن التحديثات متاحة، قم بتعطيل الوصول البعيد إلى واجهة الويب للموجه، وتنفيذ تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الموجه، ومراقبة طلبات POST المريبة إلى /cgi-bin/cstecgi.cgi.