CVE-2026-6026
KrytyczneStreszczenie
W urządzeniu Totolink A7100RU w wersji 7.4cu.2313_b20191024 odkryto lukę bezpieczeństwa. Podatność dotyczy funkcji setPortalConfWeChat w pliku /cgi-bin/cstecgi.cgi, co pozwala na wstrzyknięcie poleceń systemowych poprzez manipulację argumentem enable.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę lukę do przeprowadzenia ataków, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych działań.
Oryginalny opis (angielski, źródło NVD)
A security flaw has been discovered in Totolink A7100RU 7.4cu.2313_b20191024. This vulnerability affects the function setPortalConfWeChat of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. Performing a manipulation of the argument enable results in os command injection. The attack can be initiated remotely. The exploit has been released to the public and may be used for attacks.

