CVE-2026-5854
CriticalSummary
Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, dotycząca funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.
Risk Assessment
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie poleceń systemowych przez nieautoryzowanych użytkowników. Może to prowadzić do przejęcia kontroli nad urządzeniem oraz dostępu do wrażliwych danych.
Recommendation
Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument merge results in os command injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

