Katalog CVE

CVE-2026-5854

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024, dotycząca funkcji setWiFiEasyCfg w pliku /cgi-bin/cstecgi.cgi komponentu CGI Handler. Manipulacja argumentem merge prowadzi do wstrzyknięcia poleceń systemowych, co umożliwia zdalne przeprowadzenie ataku.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalne wykonanie poleceń systemowych przez nieautoryzowanych użytkowników. Może to prowadzić do przejęcia kontroli nad urządzeniem oraz dostępu do wrażliwych danych.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie oprogramowania urządzenia do najnowszej wersji, która eliminuje tę podatność. Dodatkowo, warto monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Totolink A7100RU 7.4cu.2313_b20191024. Affected by this issue is the function setWiFiEasyCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument merge results in os command injection. It is possible to initiate the attack remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS