Katalog CVE

CVE-2026-7121

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Totolink A8000RU w wersji 7.1cu.643_b20200521 znaleziono lukę, która dotyczy funkcji setWizardCfg w pliku /cgi-bin/cstecgi.cgi. Manipulacja argumentem wizard prowadzi do zdalnej iniekcji poleceń systemowych.

Ocena ryzyka

Luka ta umożliwia zdalne przeprowadzenie ataku, co może prowadzić do przejęcia kontroli nad urządzeniem i potencjalnego dostępu do sieci lokalnej organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Totolink A8000RU 7.1cu.643_b20200521. This affects the function setWizardCfg of the file /cgi-bin/cstecgi.cgi of the component CGI Handler. This manipulation of the argument wizard causes os command injection. It is possible to initiate the attack remotely. The exploit has been published and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS