Уязвимость функции NTPSyncWithHost() микропрограммного обеспечения роутеров TOTOLINK LR350 связана с отсутствием мер по очистке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды через параметр host_time
Использование рекомендаций:
https://www.totolink.net/home/menu/detail/menu_listtpl/download/id/231/ids/36.html
| Балл | 5.8 — средняя опасность |