A security vulnerability has been detected in Totolink N300RH 3.2.4-B20220812. This affects the function setWanConfig of the file /cgi-bin/cstecgi.cgi of the component POST Request Handler. The manipulation of the argument priDns leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed publicly and may be used.
A buffer overflow vulnerability in Totolink N300RH router firmware version 3.2.4-B20220812 allows remote attackers to execute arbitrary code through the priDns parameter in the setWanConfig function. This publicly disclosed vulnerability poses significant risk to organizations using affected Totolik routers for network connectivity.
ثغرة تجاوز المخزن المؤقت (CWE-119) في دالة setWanConfig بملف /cgi-bin/cstecgi.cgi في جهاز توجيه Totolik N300RH تسمح بتنفيذ كود عشوائي عن بعد. المهاجم يمكنه استغلال معامل priDns لكتابة بيانات تتجاوز حدود المخزن المؤقت المخصص. تم الكشف عن هذه الثغرة علنًا وقد تُستخدم في هجمات نشطة.
ثغرة تجاوز المخزن المؤقت في جهاز توجيه Totolik N300RH الإصدار 3.2.4-B20220812 تسمح للمهاجمين البعيدين بتنفيذ كود عشوائي عبر معامل priDns. هذه الثغرة المكشوفة علنًا تشكل خطرًا كبيرًا على المنظمات التي تستخدم أجهزة التوجيه المتأثرة.
Immediately upgrade Totolink N300RH firmware to the latest patched version beyond 3.2.4-B20220812. If immediate patching is unavailable, disable remote access to the router's web interface, implement network segmentation to restrict access to router management interfaces, and monitor for suspicious POST requests to /cgi-bin/cstecgi.cgi. Replace affected devices with patched firmware versions.
قم بترقية برنامج جهاز Totolik N300RH فورًا إلى أحدث إصدار مصحح بعد 3.2.4-B20220812. إذا لم يكن التصحيح الفوري متاحًا، قم بتعطيل الوصول البعيد إلى واجهة الويب للجهاز، وتطبيق تقسيم الشبكة لتقييد الوصول إلى واجهات إدارة الجهاز، ومراقبة طلبات POST المريبة. استبدل الأجهزة المتأثرة بإصدارات برنامج مصححة.