CVE-2026-5996
CriticalSummary
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 wykryto podatność bezpieczeństwa. Problem dotyczy funkcji setAdvancedInfoShow w pliku /cgi-bin/cstecgi.cgi, gdzie manipulacja argumentem tty_server prowadzi do wstrzyknięcia poleceń systemowych.
Risk Assessment
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Original NVD description (English source)
A security vulnerability has been detected in Totolink A7100RU 7.4cu.2313_b20191024. The affected element is the function setAdvancedInfoShow of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. The manipulation of the argument tty_server leads to os command injection. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used.

