CVE-2026-5976
CriticalSummary
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa w funkcji setStorageCfg pliku /cgi-bin/cstecgi.cgi, która dotyczy komponentu CGI Handler. Manipulacja argumentem sambaEnabled prowadzi do zdalnego wstrzyknięcia poleceń systemowych.
Risk Assessment
Luka ta umożliwia zdalne przeprowadzenie ataku, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Publicznie dostępny exploit zwiększa ryzyko wykorzystania tej podatności.
Recommendation
Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę lukę. Należy również monitorować systemy pod kątem nieautoryzowanych działań.
Original NVD description (English source)
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This affects the function setStorageCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument sambaEnabled results in os command injection. It is possible to initiate the attack remotely. The exploit has been released to the public and may be used for attacks.

