CVE-2023-46574

ALT: (9,8)

CVSS3: 8,9

TOTOLINK A3700R podria permetre que un atacant remot executés ordres arbitràries al sistema, i això vindria causat per una vulnerabilitat d’injecció d’ordres a la funció UploadFirmwareFile. En enviar una sol·licitud especialment dissenyada al paràmetre FileName, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• TOTOLINK A3700R 9.1.2u.6165_20211012

Remediació
No hi ha recursos disponibles amb data 19 d’octubre del 2023.

Referències

• A3700R V9.1.2u.6165_20211012 vuln.md
• TOTOLINK
• An issue in TOTOLINK A3700R v.9.1.2u.6165_20211012 allows a remote attacker to execute arbitrary code via the FileName parameter of the UploadFirmwareFile function.